Эксперты «Лаборатории Касперского» обнаружили изменение тактики Android-банкера Faketoken. Напомним, что Faketoken в 2014 годцу вошел в число двадцати самых распространенных угроз для мобильных устройств. Сначала троян работал в связке с десктопными банкерами — перехватывал сообщения с паролями для подтверждения транзакций, пока «старший товарищ» взламывал аккаунт жертвы и выводил деньги. Затем он научился похищать деньги самостоятельно, перекрывая приложения фальшивыми окнами, где пользователи вводили данные банковских карт. К 2017 году вредонос Faketoken начал имитировать приложения, чтобы красть данные карт. Теперь же аналитики обнаружили тысячи устройств, с которых троян шлет оскорбительные SMS-сообщения, причем подходит к этому основательно — сначала проверяет, есть ли средства на банковской карте жертвы, пополняет с этой карты мобильный счет и затем приступает к рассылке. Эксперты впервые столкнулись со случаем, когда вирус-банкер используется как инструмент для разборок. Неизвестно, насолили ли жертвы рассылок создателям Faketoken или они сдают вредонос в аренду.
Вопросы и ответы
Если вы не нашли в статье ответ на свой вопрос, задайте в сервисе "Вопросы и ответы". Уведомление об ответе обязательно придет к вам на почту. Отвечают авторы и другие читатели!