РИА Новости: хакеры распространяют троян Falcon под видом банковских приложений

МОСКВА, 10 фев - . Киберпреступники стали распространять троян Falcon под видом приложений российских банков и популярных сервисов, рассказали в компании F6. "Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала новую волну атак с использованием банковского Android-трояна Falcon... Троян распространяют под видом более чем 30 приложений российских банков и популярных сервисов", - сказали в компании. Там же отметили, что вредоносная программа позволяет красть контактную информацию, обходить двухфакторную аутентификацию и совершать действия в приложениях банков. Вирус крадет информацию с зараженного устройства с помощью команд, полученных с управляющего сервера. Злоумышленники маскируют его под приложения ведущих российских банков и инвестфондов, госсервисов, операторов связи, маркетплейсов, соцсетей и мессенджеров, магазинов приложений, популярных сервисов бесплатных объявлений, приложения для бесконтактных платежей, заказа такси, покупки билетов и бронирования, приложения российских почтовых и "облачных" сервисов, YouTube, а также VPN. Если пользователь устанавливает такое приложение и дает ему доступ к сервису Android Accessibility (встроенный набор функций при ограниченных возможностях здоровья), то вредоносная программа получает полную власть над устройством. У нее появляется доступ к контактам, возможность перехватывать, читать, отправлять и удалять смс-сообщения, инициировать телефонные звонки. Всего было обнаружено 30 страниц-вебфейков для распространения вредоносной программы. "Такой тип вредоносной программы редко встречается в арсенале злоумышленников, но мы уже видим, какой урон он может нанести банкам и их клиентам, если не принять меры для защиты и не соблюдать правила безопасности. По нашим оценкам, уже скомпрометированы несколько тысяч карт разных российских банков", - прокомментировала руководитель департамента Threat Intelligence компании F6 Елена Шамшина. Специалисты компании рекомендуют пользователям не устанавливать приложений из сомнительных сайтов, по рекомендациям незнакомцев или по ссылкам из сообщений. Следует ограничить доступ к данным и права, выдаваемые приложениям, а также не стоит раскрывать коды подтверждения, пароли и другую секретную информацию.

МОСКВА, 10 фев - . Киберпреступники стали распространять троян Falcon под видом приложений российских банков и популярных сервисов, рассказали в компании F6.