• Главная /
• Новости /
• Эксперты рассказали о всплеске активности похищающего деньги трояна

Эксперты рассказали о всплеске активности похищающего деньги трояна

В российском сегменте сети Интернет зафиксирован всплеск активности троянской программы Faketoken, говорится в сообщении компании BI.ZONE. Троян похищает деньги у пользователей мобильных устройств на базе Android, маскируясь под приложение популярной торговой онлайн-площадки. Для распространения вредоносного ПО злоумышленники ежедневно регистрируют до 7 новых фишинговых доменов.

Faketoken может перехватывать СМС на устройстве, передавать сообщения на сервер преступников, а также отображать фишинговые окна для сбора данных банковских карт. Отличительной особенностью последней версии трояна стала способность препятствовать его удалению с устройства с использованием антивирусных программ.

Большинство заражений происходит когда пользователь переходит по фишинговой ссылке из СМС или сообщения в мессенджере после размещения объявление на торговой онлайн-площадке. После запуска установочного файла, который внешне неотличим от приложения данной онлайн-площадки, злоумышленники получают возможность управлять зараженным устройством и перехватывать СМС-пароли от банка. Так преступники похищают денежные средства пользователя.