В российском сегменте сети Интернет зафиксирован всплеск активности троянской программы Faketoken, говорится в сообщении компании BI.ZONE.
Троян похищает деньги у пользователей мобильных устройств на базе Android, маскируясь под приложение популярной торговой онлайн-площадки.
Для распространения вредоносного ПО злоумышленники ежедневно регистрируют до семи новых фишинговых доменов.
Троян похищает деньги у пользователей мобильных устройств на базе Android, маскируясь под приложение популярной торговой онлайн-площадки.
Для распространения вредоносного ПО злоумышленники ежедневно регистрируют до семи новых фишинговых доменов.
Faketoken может перехватывать СМС на устройстве, передавать сообщения на сервер преступников, а также отображать фишинговые окна для сбора данных банковских карт.
Отличительной особенностью последней версии трояна стала способность препятствовать его удалению с устройства с использованием антивирусных программ.
Отличительной особенностью последней версии трояна стала способность препятствовать его удалению с устройства с использованием антивирусных программ.
Большинство заражений происходит, когда пользователь переходит по фишинговой ссылке из СМС или сообщения в мессенджере после размещения объявления на торговой онлайн-площадке.
После запуска установочного файла, который внешне неотличим от приложения данной онлайн-площадки, злоумышленники получают возможность управлять зараженным устройством и перехватывать СМС-пароли от банка.
Так преступники похищают денежные средства пользователя.
Ссылка на статью
После запуска установочного файла, который внешне неотличим от приложения данной онлайн-площадки, злоумышленники получают возможность управлять зараженным устройством и перехватывать СМС-пароли от банка.
Так преступники похищают денежные средства пользователя.
Ссылка на статью
Journal information