ТБИЛИСИ, 8 фев — Sputnik. Вошедший еще в 2014 году в двадцатку самых распространенных мобильных угроз и предназначенный для кражи денег мобильный троянец Faketoken теперь научился посылать SMS с оскорблениями, предупреждает "Лаборатория Касперского".
Вначале этот зловред работал в паре с десктопными банкерами. Как говорят в лаборатории, "старший товарищ" взламывал аккаунт жертвы и выводил деньги, а Faketoken перехватывал SMS с одноразовыми паролями для подтверждения этих транзакций.
Вымогание денег в интернете: какие киберугрозы опасны для Грузии >>
Троян начал развиваться и к 2016 году он "научился" красть деньги самостоятельно: стал перекрывать другие приложения фейковыми окнами и заставлять пользователя вводить туда логины, пароли и данные банковских карт.
"В дополнение к этому он освоил работу вымогателя: начал блокировать экран зараженного устройства и заодно шифровать файлы на нем. К 2017 году Faketoken изучил целую кучу приложений, которыми можно прикидываться, чтобы красть данные карточек, - программы для мобильного банкинга, электронные кошельки вроде Google Pay и даже службы заказа такси и приложения для оплаты штрафов. И недавно система мониторинга активности ботнетов компании Botnet Attack Tracking обнаружила пять тысяч смартфонов, с которых Faketoken шлет SMS с оскорблениями", - говорится в сообщении.
Теперь все сообщения Faketoken рассылает за счет владельцев зараженных устройств. Прежде чем что-то отправить, зловред проверяет, достаточно ли средств на банковской карте жертвы. Убедившись, что баланс положительный, он пополняет с этой карты мобильный счет и только после этого приступает к рассылке. Учитывая, что одной SMS от каждой жертвы Faketoken не ограничивается, сумма, которой недосчитаются пользователи, может оказаться заметной.
Как говорят эксперты, подобные акции могут стать массовыми. Чтобы поневоле не стать соучастником одной из них, пользователям следует устанавливать программы только из официальных магазинов. А лучше вообще запретить загрузку приложений из сторонних источников в настройках смартфона.
Фишинг-атаки в Грузии: насколько защищены пользователи >>
Также не следует переходить по ссылкам из сообщений, если нет уверенности в их безопасности. Если знакомый вдруг присылает фото не в соцсетях и мессенджерах, а в виде ссылки в SMS, это должно как минимум насторожить пользователя. Обязательна установка на смартфоне надежного защитного решения.
