TechnoGuideМир технологийНовинки

Кто заказывал такси на Дубровку?

| 17.08.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Кто заказывал такси на Дубровку?

Модифицированная версия банковского троянца Faketoken обнаружилась в мобильных приложениях. Зловред опасен тем, что способен похищать финансовые данные из приложений для вызова такси или оплаты штрафов за нарушения ПДД. Может притаиться зловред и в приложениях сервисов бронирования гостиниц и авиабилетов.

Эксперты «Лаборатории Касперского», обнаружившие новую модификацию Faketoken, предполагают, что она носит пока пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. Однако, популярность атакуемых приложений может привести к тому, что ущерб от троянца может оказаться весьма существенным.

img

В новой версии Faketoken сохранена функция перекрытия окон приложений, с помощью которой злоумышленники и собирают все конфиденциальные данные пользователей. В момент запуска приложения зловред перекрывает его интерфейс своим, полностью совпадающим с интерфейсом оригинального приложения, и предлагает ввести данные банковской карты. Обойден в троянце и такой вид защиты платежей как введение одноразового кода – Faketoken перехватывает все входящие сообщения и направляет их на серверы управления зловредом. Наконец, он умеет даже записывать голосовые вызовы, поступающие с определенных номеров. 

Мероприятия

20.06.2018
На Шаг Впереди

Москва, БЦ «Гиперкуб», Инновационный центр «Сколково»

21.06.2018
MVNO Russia 2018

Москва, Holiday Inn Lesnaya

17.07.2018
NetApp Directions

Москва