Кто заказывал такси на Дубровку?

Логотип компании
17.08.2017
Кто заказывал такси на Дубровку?
Кто заказывал такси на Дубровку?
Выявлена новая модификация зловреда Faketoken, который мимикрирует под приложения для вызова такси, бронирования авиабилетов и оплаты штрафов

Модифицированная версия банковского троянца Faketoken обнаружилась в мобильных приложениях. Зловред опасен тем, что способен похищать финансовые данные из приложений для вызова такси или оплаты штрафов за нарушения ПДД. Может притаиться зловред и в приложениях сервисов бронирования гостиниц и авиабилетов.

Эксперты «Лаборатории Касперского», обнаружившие новую модификацию Faketoken, предполагают, что она носит пока пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. Однако, популярность атакуемых приложений может привести к тому, что ущерб от троянца может оказаться весьма существенным.

Кто заказывал такси на Дубровку?. Рис. 1

В новой версии Faketoken сохранена функция перекрытия окон приложений, с помощью которой злоумышленники и собирают все конфиденциальные данные пользователей. В момент запуска приложения зловред перекрывает его интерфейс своим, полностью совпадающим с интерфейсом оригинального приложения, и предлагает ввести данные банковской карты. Обойден в троянце и такой вид защиты платежей как введение одноразового кода – Faketoken перехватывает все входящие сообщения и направляет их на серверы управления зловредом. Наконец, он умеет даже записывать голосовые вызовы, поступающие с определенных номеров. 

Как перевести бизнес на российское ПО и не нарушить процессы. Методика миграции CESCA
Денис Окулов: Типовая 1С как 10 нужных книг. Но чтобы их выбрать, надо прочитать 10 тысяч
Олег Ехлаков: «Путь в ИТ – это не направление развития, а процесс непрерывного познания»
Для корректной работы сайта мы используем куки.