Работа за компьютером. Архивное фото
Киберпреступники стали распространять троян Falcon под видом приложений российских банков и популярных сервисов, рассказали РИА Новости в компании F6.
«Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала новую волну атак с использованием банковского Android-трояна Falcon… Троян распространяют под видом более чем 30 приложений российских банков и популярных сервисов», — сказали в компании. Там же отметили, что вредоносная программа позволяет красть контактную информацию, обходить двухфакторную аутентификацию и совершать действия в приложениях банков.
Вирус крадет информацию с зараженного устройства с помощью команд, полученных с управляющего сервера. Злоумышленники маскируют его под приложения ведущих российских банков и инвестфондов, госсервисов, операторов связи, маркетплейсов, соцсетей и мессенджеров, магазинов приложений, популярных сервисов бесплатных объявлений, приложения для бесконтактных платежей, заказа такси, покупки билетов и бронирования, приложения российских почтовых и «облачных» сервисов, YouTube, а также VPN.
Если пользователь устанавливает такое приложение и дает ему доступ к сервису Android Accessibility (встроенный набор функций при ограниченных возможностях здоровья), то вредоносная программа получает полную власть над устройством. У нее появляется доступ к контактам, возможность перехватывать, читать, отправлять и удалять смс-сообщения, инициировать телефонные звонки.
Всего было обнаружено 30 страниц-вебфейков для распространения вредоносной программы.
«Такой тип вредоносной программы редко встречается в арсенале злоумышленников, но мы уже видим, какой урон он может нанести банкам и их клиентам, если не принять меры для защиты и не соблюдать правила безопасности. По нашим оценкам, уже скомпрометированы несколько тысяч карт разных российских банков», — прокомментировала руководитель департамента Threat Intelligence компании F6 Елена Шамшина.
Специалисты компании рекомендуют пользователям не устанавливать приложений из сомнительных сайтов, по рекомендациям незнакомцев или по ссылкам из сообщений. Следует ограничить доступ к данным и права, выдаваемые приложениям, а также не стоит раскрывать коды подтверждения, пароли и другую секретную информацию.