В дни распространения по миру коронавируса активизировался троянский вирус Faketoken. Жертвами этого вредоносного программного обеспечения ежедневно становятся более двух тысяч пользователей Android-устройств, сообщили в пятницу, 17 апреля, эксперты компании BI.ZONE.
Вирус действует в российском сегменте интернета. «Faketoken похищает деньги у пользователей мобильных устройств на базе ОС Android, маскируясь под приложение популярной торговой онлайн-площадки», — говорится в пресс-релизе, поступившем в «ГлагоL».
Faketoken появился в 2012 году, в настоящее время он может перехватывать СМС на устройстве, передавать сообщения на сервер преступников, а также отображать фишинговые окна для сбора данных банковских карт поверх легитимных приложений.
От ряда других троянов он отличается способностью препятствовать удалению с устройства с использованием антивирусных программ. Однако удалить Faketoken все же можно — для этого необходимо перевести работу операционной системы в безопасный режим.
Специалисты BI.ZONE связывают активность трояна с массовым переходом россиян на удалённую работу. Люди сидят дома, растёт популярность онлайн торговли, и злоумышленники этим пользуются.
Заражение устройства происходит по стандартной схеме. Пользователь размещает объявление на торговой онлайн-площадке и получает СМС или сообщение в мессенджере со ссылкой на фишинговую страницу. Если он переходит по ссылке и скачивает apk файл, то после его открытия и запуска злоумышленники получают возможность управлять заражённым устройством.
Когда жертва заходит в целевое легитимное приложение, троян под вымышленным предлогом запрашивает ввод данных банковской карты и перехватывает СМС-пароли от банка. В итоге злоумышленники похищают денежные средства пользователя.
Эксперты рекомендуют устаналивать приложения только из официальных магазинов и не отключать защитный сервис Google Play Protect. Также не стоит переходить по незнакомым ссылкам.
В декабре сообщалось, что киберпреступники научились взламывать аккаунты пользователей Telegram с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства.
фото: freepik.com