Банковский троянец атакует мобильные приложения для вызова такси

Банковский троянец атакует мобильные приложения для вызова такси

Банковский троянец атакует мобильные приложения для вызова такси

«Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken – в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц.

Эксперты полагают, что новая модификация пока носит пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. Однако поскольку атакуемые приложения обладают большой популярностью и установлены у миллионов людей по всему миру, ущерб от этого троянца может оказаться существенным.

В новой версии Faketoken сохранена функция перекрытия окон приложений, с помощью которой злоумышленники и собирают все конфиденциальные данные пользователей. Троянец отслеживает активные приложения, и, как только жертва запускает нужное, перекрывает его интерфейс своим, предлагая пользователю ввести данные банковской карты именно на этой странице. Подмена официального окна фишинговым происходит мгновенно, а цветовая гамма и дизайн соответствуют оригиналу, поэтому пользователь может не заметить обмана.

Злоумышленники также предусмотрели возможность обхода такой защитной функции совершения платежей как введение одноразового кода – Faketoken перехватывает все входящие сообщения и направляет их на серверы управления зловредом. Кроме того, троянец следит за теми звонками, которые совершает пользователь: при получении (или инициации) вызова с определенного номера вредонос начинает записывать разговор, а затем также отправляет его злоумышленникам. Предположительно новая модификация Faketoken попадает на смартфоны с помощью SMS-рассылки, в которой пользователям предлагается загрузить некие фотографии.

«Киберпреступники активно расширяют функциональность своих инструментов и вредоносного ПО. Тот факт, что создатели банковского троянца теперь интересуются любыми другими приложениями, в которых есть возможность прикрепить карту для оплаты услуг, возможно, заставит разработчиков этих приложений задуматься об обеспечении безопасности пользователей. Банковская индустрия, успевшая в полном объеме оценить всю серьезность рисков, исходящих от мобильных зловредов, уже приняла ряд мер и внедрила защитные технологии в свои сервисы. Вероятно, теперь настала очередь других игроков на рынке мобильных приложений», – отметил Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Гарда обновила руководство и ввела новые управленческие позиции

Генеральным директором группы компаний «Гарда» назначен Александр Ковалевский. К руководящему составу также присоединились Галина Рябова и Денис Батранков, которые займут новые для компании позиции: директора по стратегии и директора по развитию продуктов.

Александр Ковалевский ранее занимал пост генерального директора и сооснователя компании «Бастион» (входит в группу «Гарда»).

В новой роли он будет курировать как саму группу компаний, так и её дочернюю структуру «Гарда Технологии». Основные направления его работы — развитие продуктовой линейки, расширение клиентской базы и укрепление позиций компании в сфере кибербезопасности. Руководство «Бастионом» переходит к его сооснователю и бывшему исполнительному директору Федору Севастьянову.

Для усиления позиций на рынке информационной безопасности в состав топ-менеджмента вошли специалисты с опытом работы в ведущих компаниях отрасли.

  • Галина Рябова, ранее возглавлявшая Центр технологий кибербезопасности в «Ростелеком-Солар», займёт должность директора по стратегии. В её обязанности войдёт анализ рыночной среды, формирование стратегических направлений развития бизнеса, оценка рисков и управление изменениями.
  • Денис Батранков, ранее руководивший направлением сетевой безопасности в Positive Technologies, назначен директором по развитию продуктов. Его опыт в создании и продвижении решений в области информационной безопасности будет способствовать расширению продуктового портфеля и росту компании.

«Эти изменения отражают новый этап развития группы компаний "Гарда", — отметил генеральный директор Александр Ковалевский. — Мы сосредоточимся на разработке и внедрении систем защиты данных и сетевой безопасности, усиливая команду в соответствии с ключевыми направлениями нашего развития».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru