IT ExpertМир технологийНовинки

Кто заказывал такси на Дубровку?

| 17.08.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Кто заказывал такси на Дубровку?

Модифицированная версия банковского троянца Faketoken обнаружилась в мобильных приложениях. Зловред опасен тем, что способен похищать финансовые данные из приложений для вызова такси или оплаты штрафов за нарушения ПДД. Может притаиться зловред и в приложениях сервисов бронирования гостиниц и авиабилетов.

Эксперты «Лаборатории Касперского», обнаружившие новую модификацию Faketoken, предполагают, что она носит пока пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. Однако, популярность атакуемых приложений может привести к тому, что ущерб от троянца может оказаться весьма существенным.

img

В новой версии Faketoken сохранена функция перекрытия окон приложений, с помощью которой злоумышленники и собирают все конфиденциальные данные пользователей. В момент запуска приложения зловред перекрывает его интерфейс своим, полностью совпадающим с интерфейсом оригинального приложения, и предлагает ввести данные банковской карты. Обойден в троянце и такой вид защиты платежей как введение одноразового кода – Faketoken перехватывает все входящие сообщения и направляет их на серверы управления зловредом. Наконец, он умеет даже записывать голосовые вызовы, поступающие с определенных номеров. 

Мероприятия

20.04.2019
DevOpsForum 2019

Москва, Holiday Inn Moscow Sokolniki

23.04.2019
BIT-2019

Санкт-Петербург, Конференц-центр отеля "Holiday Inn Московские ворота"

24.04.2019
Meet Up "VR/AR в маркетинге"

Технопарк "Калибр"

25.04.2019
Эрудированные роботы в массовом дистанционном обслуживании

Москва, Swissotel Красные Холмы, панорамный зал «Давос»

25.04.2019 — 26.04.2019
Open Agile Day

Отель Шератон Палас