17.04.2020 Новости, БезопасностьЭксперты компании BI.ZONE зафиксировали в российском сегменте сети Интернет всплеск активности вредоносного ПО Faketoken. Троянская программа Trojan-Banker.AndroidOS.Faketoken похищает деньги у пользователей мобильных устройств на базе ОС Android, маскируясь под приложение популярной торговой онлайн-площадки. Faketoken появился в 2012 году. Но если у первой версии трояна единственной функциональностью был перехват СМС-паролей от онлайн-банков, то за 8 лет эволюции ВПО у него стало больше возможностей. Faketoken образца 2020 года способен перехватывать СМС на устройстве, передавать сообщения на сервер преступников, а также отображать фишинговые окна для сбора данных банковских карт поверх легитимных приложений. Отличительной особенностью последней версии трояна стала способность препятствовать удалению ВПО с устройства с использованием антивирусных программ. Однако удалить Faketoken все же можно — для этого необходимо перевести ОС в безопасный режим. Специалисты BI.ZONE связывают новое появление трояна с массовым переходом россиян на удаленную работу. Люди сидят дома, растет популярность онлайн торговли, и злоумышленники этим пользуются. В настоящее время в ботнет Faketoken входит более 10 000 устройств. Для распространения вредоносного ПО злоумышленники ежедневно регистрируют до 7 новых фишинговых доменов. Большинство заражений происходит по стандартной схеме. Пользователь размещает объявление на торговой онлайн-площадке и получает СМС или сообщение в мессенджере со ссылкой ...
читать далее.