- 18.01.19
- 1,604
- 60,333 ₽
- 15
Всеми любимые аналитики «Лаборатории Касперского», заметили, что троян Faketoken поменяли свою тактику.
Faketoken известен специалистам давно: еще в 2014 году он выбился в двадцатку самых распространенных мобильных угроз, и тогда работал в паре с десктопными банкерами: «старший товарищ» взламывал аккаунт жертвы и выводил деньги, а Faketoken перехватывал SMS-сообщения с одноразовыми паролями для подтверждения этих транзакций.
К 2016 году троян принялся красть деньги самостоятельно: научился перекрывать другие приложения фейковыми окнами и заставлять пользователя вводить в них логины, пароли и данные банковских карт. В дополнение к этому он освоил работу вымогателя: стал блокировать экран зараженного устройства и заодно шифровать файлы на нем.
К 2017 году Faketoken изучил целую кучу приложений, которыми можно прикидываться, чтобы красть данные карт, — программы для мобильного банкинга, электронные кошельки вроде Google Pay и даже службы заказа такси и приложения для оплаты штрафов.
И вроде ничего необычного нет: малвари, как малвари, имеет доступ к SMS и рассылает всем ссылки на скачивание себя самого, но здесь другой момент описанный в заголовке.
Оказалось, что малвари не пытается разрастись, как это обычно делают другие, она начала отправлять гневные письма с чужих номеров, тратя при этом деньги с карточек жертв, но она не просто отправляла их, она сначала проверяла хватает ли средств для этого и уже затем, при положительном счёте, отправляла SMSки. Точно неизвестно кому не угодили те, кому посылают сообщения, но жертвы через чьи телефоны это происходило точно были не очень рады потере ощутимого кол-ва денег с их банковских карт.
Faketoken известен специалистам давно: еще в 2014 году он выбился в двадцатку самых распространенных мобильных угроз, и тогда работал в паре с десктопными банкерами: «старший товарищ» взламывал аккаунт жертвы и выводил деньги, а Faketoken перехватывал SMS-сообщения с одноразовыми паролями для подтверждения этих транзакций.
К 2016 году троян принялся красть деньги самостоятельно: научился перекрывать другие приложения фейковыми окнами и заставлять пользователя вводить в них логины, пароли и данные банковских карт. В дополнение к этому он освоил работу вымогателя: стал блокировать экран зараженного устройства и заодно шифровать файлы на нем.
К 2017 году Faketoken изучил целую кучу приложений, которыми можно прикидываться, чтобы красть данные карт, — программы для мобильного банкинга, электронные кошельки вроде Google Pay и даже службы заказа такси и приложения для оплаты штрафов.
И вроде ничего необычного нет: малвари, как малвари, имеет доступ к SMS и рассылает всем ссылки на скачивание себя самого, но здесь другой момент описанный в заголовке.
Оказалось, что малвари не пытается разрастись, как это обычно делают другие, она начала отправлять гневные письма с чужих номеров, тратя при этом деньги с карточек жертв, но она не просто отправляла их, она сначала проверяла хватает ли средств для этого и уже затем, при положительном счёте, отправляла SMSки. Точно неизвестно кому не угодили те, кому посылают сообщения, но жертвы через чьи телефоны это происходило точно были не очень рады потере ощутимого кол-ва денег с их банковских карт.
