• Сегодня 28 марта 2024
  • USD ЦБ 92.59 руб
  • EUR ЦБ 100.27 руб
PHARMA CRM Система для автоматизации процессов фармкомпаний: управление визитами, полевыми и госпитальными продажами, медицинскими представителями

«Лаборатория Касперского» нашла троянца, атакующего мобильные приложения для вызова такси

18.08.2017

«Лаборатория Касперского» нашла банковского троянца, атакующего мобильные приложения для вызова такси, сообщается в пресс-релизе компании.

«Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken — в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц», — говорится в сообщении.

Отмечается, что, по мнению экспертов, новая модификация пока носит пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. Однако атакуемые приложения установлены у миллионов людей по всему миру, поэтому ущерб от троянца может оказаться существенным. Предположительно троянец попадает на смартфоны с помощью SMS-рассылки, в которой пользователям предлагается загрузить некие фотографии.

В новой версии Faketoken сохранена функция перекрытия окон приложений, с помощью которой злоумышленники и собирают все конфиденциальные данные пользователей. Троянец отслеживает активные приложения, и когда жертва запускает нужное, перекрывает его интерфейс своим, предлагая пользователю ввести данные банковской карты. Подмена официального окна фишинговым происходит мгновенно, а цветовая гамма и дизайн соответствуют оригиналу, поэтому пользователь может не заметить обмана.

При этом злоумышленники предусмотрели возможность обхода такой защитной функции совершения платежей как введение одноразового кода. Faketoken перехватывает все входящие сообщения и направляет их на серверы управления зловредом. Кроме того, при звонке с определенного номера или на него вредонос начинает записывать разговор, а затем также отправляет его злоумышленникам.

«Киберпреступники активно расширяют функциональность своих инструментов и вредоносного ПО. Тот факт, что создатели банковского троянца теперь интересуются любыми другими приложениями, в которых есть возможность прикрепить карту для оплаты услуг, возможно, заставит разработчиков этих приложений задуматься об обеспечении безопасности пользователей», — отметил антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев, слова которого приводятся в сообщении.

Узнать больше об опыте и планах «Лаборатории Касперского» вы сможете на конференции «Управление закупками и цепями поставок», на которой выступит Анатолий Голентовский, заместитель финансового директора компании.

Источник: ПРАЙМ


Комментарии

Защита от автоматических сообщений