18.08.2017

«Лаборатория Касперского» сообщает о факте обнаружения нового штамма банковского вируса Faketoken в мобильных приложениях по заказу такси, бронированию авиабилетов и гостиниц, а также оплате штрафов ГИБДД. Троян крайне опасен, поскольку способен красть платёжные данные пользователей

Банковский вирус Faketoken атаковал мобильные сервисы

Способ распространения и заражения

В телефон вирус Faketoken проникает через SMS-сообщение, предлагающее загрузить изображение. Троян может долгое время таиться, выжидая момент, когда владелец смартфона решит воспользоваться каким-нибудь подходящим мобильным сервисом. Выследив активное приложение, вирус перекрывает его рабочее окно своим собственным и предлагает ввести данные банковской карты. Заметить разницу между интерфейсами настоящего и фишингового сервисов практически нереально. Плюс к этому, Faketoken умеет обходить стандартную защиту платежей посредством одноразового кода. Троян перехватывает приходящие на телефон SMS-сообщения с кодом и перенаправляет данные на собственные серверы управления.

Чего следует ожидать дальше

По мнению экспертов рынка ИТ-безопасности, данная версия вируса является пробной. То есть хакеры сейчас проводят лишь тестовый эксперимент — массовые атаки на Android-устройства в России и других странах СНГ ещё впереди.

В интервью «Газете.ру» ситуацию прокомментировал антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев:

«Киберпреступники активно расширяют функциональность своих инструментов и вредоносного ПО. Тот факт, что создатели банковского троянца теперь интересуются любыми другими приложениями, в которых есть возможность прикрепить карту для оплаты услуг, возможно, заставит разработчиков этих приложений задуматься об обеспечении безопасности пользователей. Банковская индустрия, успевшая в полном объеме оценить всю серьезность рисков, исходящих от мобильных зловредов, уже приняла ряд мер и внедрила защитные технологии в свои сервисы. Вероятно, теперь настала очередь других игроков на рынке мобильных приложений».

Антивирусная защита мобильных устройств

Во избежание кражи платёжных данных мы рекомендуем использовать специализированные решения «Лаборатории Касперского» для обеспечения ИТ-безопасности мобильных устройств. Бесплатно проконсультироваться относительно выбора оптимальной антивирусной программы в каждой конкретной ситуации вы можете со специалистом отдела развития информационных технологий «СофтЭксперт». Контактные данные внизу.

Контактная информация:
  • Телефон (многоканальный): (4872) 70-02-70; доб. 230
    Андреева Наталия Александровна
    Должность: менеджер направления
    E-mail: 230@sfx-tula.ru