Троян Faketoken рассылает оскорбления в SMS за чужой счет

[KL FC Bot 189]

Изобретательность вирусописателей не знает предела. Их детища регулярно осваивают новые специальности: шифровальщики становятся еще и майнерами, а банковские воры — вымогателями. Иногда в судьбе зловреда происходит и вовсе драматический поворот. Вот, например, занимательная история про кражу денег, SMS и страшную месть.

Faketoken: от SMS-вора до полноценного банкера

 

С банковским трояном Faketoken мы знакомы давно — еще в 2014 году он выбился в двадцатку самых распространенных мобильных угроз. Тогда зловред работал в паре с десктопными банкерами: «старший товарищ» взламывал аккаунт жертвы и выводил деньги, а Faketoken перехватывал SMS с одноразовыми паролями для подтверждения этих транзакций.
К 2016 году наш герой возмужал, окреп и принялся красть деньги самостоятельно: научился перекрывать другие приложения фейковыми окнами и заставлять пользователя вводить туда логины, пароли и данные банковских карт. В дополнение к этому он освоил работу вымогателя: начал блокировать экран зараженного устройства и заодно шифровать файлы на нем.
К 2017 году он изучил целую кучу приложений, которыми можно прикидываться, чтобы красть данные карточек, — программы для мобильного банкинга, электронные кошельки вроде Google Pay и даже службы заказа такси и приложения для оплаты штрафов.

Читать далее >>