Киберпреступники стали распространять троян Falcon под видом приложений российских банков и популярных сервисов, рассказали РИА Новости в компании F6.
«Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала новую волну атак с использованием банковского Android-трояна Falcon… Троян распространяют под видом более чем 30 приложений российских банков и популярных сервисов», — сказали в компании. Там же отметили, что вредоносная программа позволяет красть контактную информацию, обходить двухфакторную аутентификацию и совершать действия в приложениях банков.
Если пользователь устанавливает такое приложение и дает ему доступ к сервису Android Accessibility (встроенный набор функций при ограниченных возможностях здоровья), то вредоносная программа получает полную власть над устройством. У нее появляется доступ к контактам, возможность перехватывать, читать, отправлять и удалять смс-сообщения, инициировать телефонные звонки.
Всего было обнаружено 30 страниц-вебфейков для распространения вредоносной программы.
«Такой тип вредоносной программы редко встречается в арсенале злоумышленников, но мы уже видим, какой урон он может нанести банкам и их клиентам, если не принять меры для защиты и не соблюдать правила безопасности. По нашим оценкам, уже скомпрометированы несколько тысяч карт разных российских банков», — прокомментировала руководитель департамента Threat Intelligence компании F6 Елена Шамшина.
Специалисты компании рекомендуют пользователям не устанавливать приложений из сомнительных сайтов, по рекомендациям незнакомцев или по ссылкам из сообщений. Следует ограничить доступ к данным и права, выдаваемые приложениям, а также не стоит раскрывать коды подтверждения, пароли и другую секретную информацию.Хакеры назвали самую массовую мошенническую схему в России6 февраля, 01:06