ГлагоL

20 684 подписчика

Свежие комментарии

  • Александр Дементьев
    Скорее всего..Украинские депута...
  • Александр Дементьев
    Напугали... Да у каждого депутата кроме зряплаты ещё и дополнительный бизнес имеется, оформленный на родственников. В...Депутатов лишат в...
  • Александр Дементьев
    Всё правильно. "ЗОЛОТОЙ ЗАПАС", который необходимо дербанить одновременно и с другими запасами. К примеру - Фонд н...Путин назвал глав...

Эксперты предупредили о росте активности трояна Faketoken

Эксперты предупредили о росте активности трояна Faketoken

В дни распространения по миру коронавируса активизировался троянский вирус Faketoken. Жертвами этого вредоносного программного обеспечения ежедневно становятся более двух тысяч пользователей Android-устройств, сообщили в пятницу, 17 апреля, эксперты компании BI.ZONE.

Вирус действует в российском сегменте интернета. «Faketoken похищает деньги у пользователей мобильных устройств на базе ОС Android, маскируясь под приложение популярной торговой онлайн-площадки», — говорится в пресс-релизе, поступившем в «ГлагоL».

Faketoken появился в 2012 году, в настоящее время он может перехватывать СМС на устройстве, передавать сообщения на сервер преступников, а также отображать фишинговые окна для сбора данных банковских карт поверх легитимных приложений.

От ряда других троянов он отличается способностью препятствовать удалению с устройства с использованием антивирусных программ. Однако удалить Faketoken все же можно — для этого необходимо перевести работу операционной системы в безопасный режим.

Специалисты BI.ZONE связывают активность трояна с массовым переходом россиян на удалённую работу.

Люди сидят дома, растёт популярность онлайн торговли, и злоумышленники этим пользуются.

Заражение устройства происходит по стандартной схеме. Пользователь размещает объявление на торговой онлайн-площадке и получает СМС или сообщение в мессенджере со ссылкой на фишинговую страницу. Если он переходит по ссылке и скачивает apk файл, то после его открытия и запуска злоумышленники получают возможность управлять заражённым устройством.

Когда жертва заходит в целевое легитимное приложение, троян под вымышленным предлогом запрашивает ввод данных банковской карты и перехватывает СМС-пароли от банка. В итоге злоумышленники похищают денежные средства пользователя.

Эксперты рекомендуют устаналивать приложения только из официальных магазинов и не отключать защитный сервис Google Play Protect. Также не стоит переходить по незнакомым ссылкам.

В декабре сообщалось, что киберпреступники научились взламывать аккаунты пользователей Telegram с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства.

фото: freepik.com

Картина дня

наверх