Перейти к содержанию

Наплыв банковских троянцев для Android


Рекомендуемые сообщения

Когда ваш компьютер заражается вредоносной программой, одна из худших вещей, которые могут случиться, — это потеря денег. Так называемые банковские троянцы способны встроиться в процесс вашего общения с банком, изменяя данные в платежных поручениях и направляя ваши деньги на счета злоумышленников. Чтобы бороться с этой угрозой, почти все банки используют двухэтапную аутентификацию, которая обычно работает так: вы вводите пароль, подтверждая платеж, а затем должны ввести контрольный код (OTP, mTAN), который вам присылают на смартфон по SMS. В ответ преступники разработали схему, в которой пытаются заразить и смартфон, и компьютер, чтобы иметь возможность кражи пароля и перехвата mTAN. Впервые это было реализовано во вредоносном дуэте ZeuS/Zbot и оказалось вполне эффективным. Недавно та же схема была реализована в Android-троянце под названием Faketoken. К сожалению, с не меньшей эффективностью, судя по опубликованному «Лабораторией Касперского» отчету «Развитие информационных угроз в первом квартале 2014 года», Faketoken ворвался в двадцатку самых распространенных видов Android-заразы, занимая 13-е место и отвечая за 4,5% заражений.

smartphone-money-banking-trojan

Механика работы Faketoken довольно интересна. Преступники пользуются социальной инженерией, чтобы заразить смартфон. Когда вы входите в онлайн-банк на зараженном компьютере, троянец модифицирует страницу банка, предлагая загрузить Android-приложение, которое будет защищать ваши транзакции. На самом деле ссылка ведет на Faketoken. После того как угроза окажется на смартфоне жертвы, преступники через компьютер получают доступ к банковскому счету, а Faketoken позволяет им перехватывать mTAN и успешно переводить деньги жертвы.

Банковский троянец Faketoken атакует смартфоны в 55 странах, включая Россию, Украину, Германию и США. #Kaspersky

Tweet

Согласно отчету, очень многие банковские троянцы изначально создаются и тестируются в России, но потом удачный опыт передается (точнее, перепродается) в другие страны. Faketoken служит наглядным тому примером. За первые три месяца этого года «Лаборатория Касперского» обнаружила атаки с использованием Faketoken в 55 странах, включая Россию, Украину, Германию, Швецию, Францию, Италию, Великобританию и США. Чтобы снизить риск заражения, необходимо защищать все устройства, то есть использовать приложения Internet Security как на компьютерах, так и на смартфонах.



Читать далее >>
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...