{"id":10556,"title":"\u0427\u0442\u043e \u0437\u0430\u0449\u0438\u0449\u0430\u043b\u0438 \u043f\u0430\u0440\u043e\u043b\u044f\u043c\u0438 \u0434\u0440\u0435\u0432\u043d\u0438\u0435 \u043b\u044e\u0434\u0438 ","url":"\/redirect?component=advertising&id=10556&url=https:\/\/vc.ru\/promo\/341444-istoriya-loginov-i-paroley&placeBit=1&hash=4378c7882a031e776dfd38e6a8e054710d9d42ecd8bac882e0a8f464b1c772cc","isPaidAndBannersEnabled":false}
Техника
BI.ZONE

Возвращение Faketoken: как защититься от трояна, атакующего пользователей Android-устройств

В феврале 2020 года компания BI.ZONE зафиксировала активизацию трояна Faketoken, с помощью которого злоумышленники похищают деньги у пользователей мобильных устройств на базе ОС Android. Вредоносное ПО Trojan-Banker.AndroidOS.Faketoken маскируется под приложение популярной торговой онлайн-площадки и ежедневно заражает более 2 000 жертв. Эксперты BI.ZONE рассказывают о происходящем и дают рекомендации по защите.

Что такое Faketoken?

В феврале 2020 года преступники запустили масштабную кампанию Faketoken, направленную на клиентов одной из самых популярных торговых онлайн-площадок в России. Троян хорошо знаком специалистам по кибербезопасности еще с 2012 года. Тогда его единственной функцией был перехват СМС-паролей, направляемых онлайн-банками, но за 8 лет эволюции у ВПО стало больше возможностей.

В отличие от первых версий, Faketoken образца 2020 года не только перехватывает СМС и передает их на сервер преступников, но и отображает поддельные формы для сбора данных банковских карт поверх легитимных приложений. В их число входят приложения банков и мобильных операторов, популярных торговых онлайн-площадок, порталов бронирования и покупки билетов, сервисов заказа такси и многие другие.

Также последняя версия трояна отличается тем, что она не позволяет антивирусным программам убрать себя из системы — при любой попытке удалить ВПО с помощью антивируса, Faketoken его сворачивает.

Специалисты BI.ZONE связывают новое появление трояна с массовым переходом россиян на удаленную работу. Люди сидят дома, активность онлайн-торговли растет — естественно, этим пользуются злоумышленники.

В настоящее время в ботнет Faketoken входит более 10 000 устройств. Для продолжения распространения вредоносного ПО злоумышленники ежедневно регистрируют до 7 новых фишинговых доменов.

У меня Android! Я могу стать жертвой?

Да. Заражение устройства обычно происходит довольно просто:

1. Пользователь публикует на популярной торговой онлайн-площадке объявление.

2. На указанный там номер телефона приходит СМС или сообщение в популярном мессенджере со ссылкой на фишинговую страницу. При этом текст сообщения и поддельная страница содержат информацию из настоящего объявления: имя пользователя и использованные формулировки, а также цену и изображение товара.

Преступники обращаются к пользователю по имени, чтобы усыпить его бдительность

3. Пользователь переходит по ссылке и скачивает установочный. apk файл, название и значок которого имитируют его принадлежность к онлайн-площадке.

Злоумышленники подробно объясняют пользователю, что нужно сделать для установки вредоносного приложения

4. Жертва запускает приложение, после чего вредоносное ПО показывает поддельное сообщение об ошибке.

​Приложение побуждает пользователя предоставить ему права Службы поддержки специальных возможностей

5. Получив запрашиваемое, троян выдает себе права администратора, после чего сворачивает все открытые окна и удаляет значок приложения из списка установленных. Зараженное устройство внешне выглядит также, как и до установки — как будто ничего и не происходило.

Однако троян уже внедрился в систему и теперь хищение денег жертвы — лишь вопрос времени. Faketoken отслеживает активности на устройстве, и как только пользователь заходит в подходящее приложение (у вредоносного ПО есть свой список), троян под вымышленным предлогом запрашивает данные его банковской карты.

Портал бронирования, сервис заказа такси, известный банк — троян заранее определяет себе цели и работает только по таким приложениям

Распространенный способ верификации «списываем и возвращаем 1 рубль для подтверждения» знаком многим пользователям, поэтому просьба о дополнительной верификации по банковской карте может не насторожить владельца устройства. Троян считывает введенные пользователем данные карты и перехватывает СМС-пароли от банка. Так у преступников оказывается вся необходимая информация, чтобы списать денежные средства со счета жертвы. Когда карта кредитная или дебетовая с возможностью овердрафта — пользователь может не только потерять свои деньги, но и оказаться в долгах. В самом пессимистичном сценарии злоумышленники могут дотянуться и до других счетов жертвы в банке.

Что делать, если я загрузил троян? Теперь украдут все деньги?

Нет, деньги еще можно спасти — для этого нужно удалить вредоносное ПО. Однако Faketoken — непростой троян, он активно препятствует вашему антивирусу и не дает удалить себя в обычном режиме работы устройства.

Антивирус не может справиться с трояном — имитируя действия пользователя, Faketoken просто сворачивает окно программы

Но обойти эту функциональность можно — достаточно перевести Android в безопасный режим и после этого спокойно удалить вредоносное приложение. На каждом устройстве это осуществляется по-разному — например, на некоторых смартфонах Samsung для перевода в безопасный режим необходимо перезагрузить телефон и при включении зажать клавишу «Громкость вниз». Информацию о том, как запустить ваше устройство в безопасном режиме, можно найти на сайте его производителя.

В безопасном режиме весь процесс удаления трояна занимает меньше минуты

А можно все-таки не допустить установки трояна?

Конечно. Придерживайтесь простых правил, и вероятность заразить свое устройство и потерять деньги будет стремиться к нулю:

  • Не переходите по подозрительным ссылкам и не скачивайте файлы из неизвестных источников.

  • Устанавливайте приложения только из официальных магазинов, таких как Google Play.

  • Не отключайте защитный сервис Google Play Protect.
  • Используйте антивирусное ПО с возможностью автоматического обновления антивирусных баз. Тогда программа распознает троян еще до установки.

  • Лучше не используйте свой основной номер телефона для размещения объявлений на онлайн-площадках. Купите для этого отдельную сим-карту.

  • Заведите специальную банковскую карту для онлайн-платежей, с минимальным кредитным лимитом и небольшим остатком по счету — это может снизить ваши потери даже в том случае, если злоумышленники получат данные карты.

Мобильные устройства на ОС Android — самые популярные в России и в мире. Оставайтесь бдительны и расскажите близким, как защитить их устройства, чтобы предотвратить еще одну «эпидемию» — Faketoken.

0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
На кого поставить при развороте рынка вверх
В новогоднюю ночь клиенты Yota переписывались в Viber и WhatsApp

По данным Yota, в период с 31 декабря по 1 января объем трафика мессенджеров Viber и WhatsApp среди пользователей оператора вырос более чем на 50% по сравнению с периодом 24-25 декабря.

«Азбука вкуса» завоевала серебро и бронзу на международном конкурсе дизайна World Brand Design Society Awards

Проекты инхаус дизайн-студии «Азбуки вкуса» — упаковка Мосальского стейка и редизайн упаковки СТМ «Азбука вкуса» — получили серебряную и бронзовую награды в двух номинациях: Дизайн упаковки и Редизайн упаковки.

Revolut запустил в США сервис для торговли акциями без комиссии Статьи редакции

До этого пользоваться приложением могли только жители Евросоюза и Великобритании.

Авито и участники IT-коалиции подписали мировое соглашение с Яндексом
Люди на вырост: как it-компании получить новых сотрудников с нужными компетенциями

Чем занимаются стажеры «Ситимобила» — рассказывает (теперь уже) штатная сотрудница компании.

Avito доставка: Покупатель не принял товар, но при возврате он был выдан неизвестному лицу

Доброго времени дня. Вот и у меня произошла неприятная ситуация с Авито и Boxberry: вернувшийся мне товар в виде видеокарты GTX1070 стоимостью 35.000 руб. был вручен постороннему человеку без проверки документов.

Почему спрос создать нельзя и что с этим делать

«Рекламируем паркетную доску темного цвета… она не пользуется спросом… люди спрашивают светлую… По опыту темную доску покупают люди… Вопрос: какую стратегию применить для привлечения покупателей?»

Как стать заложником ситуации в Сбербанке

или как я в сбер за деньгами ходил…

Международные авиакомпании приостанавливают некоторые рейсы в США из-за проблем с 5G

Технологии должны нести пользу, но так бывает далеко не всегда. Так, начиная с 19 января часть рейсов в Соединённые Штаты были отменены по причине неопределённостей, связанных с помехами новой сети 5G для критически важных авиационных технологий. Данную новость уже опубликовали с позиции оператор связи, я же хочу дополнить её комментариями…

null