17 августа 2017
Мошенники нашли новый способ украсть деньги через онлайн-банки
«Лаборатория Касперского» нашла новый троян Faketoken.q для Android, который обманным путем перехватывает данные банковских карт пользователей сервисов заказа такси, онлайн-банка и других программ.
https://securelist.ru/booking-a-taxi-for-faketoken/80016/ работает на смартфоне незаметно, он начинает действовать когда пользователь открывает приложение, работающее с банковскими картами. Когда приложение просит ввести данные оплаты, троян запускает поддельное окно с полями ввода банковской карты.
https://htstatic.imgsmail.ru/pic_image/ac39862f59610ad215948344f0a401b9/840/-/1242159/
Так выглядит пиктограмма вируса.
Под угрозой приложения «Сбербанка», «Альфа-банка», «Тинькофф-банка», ВТБ24, «Райффайзен банка», «Яндекс. Такси», Uber, Gettaxi, Booking, Aviasales, Android Pay и Google Play.
Но чтобы украсть деньги с карты злоумышленникам надо получить секретный код, который приходит по СМС. Они смогли обойти и это: вирус умеет незаметно перехватывать сообщения и передавать данные на сервера мошенников.
https://htstatic.imgsmail.ru/pic_image/fae9a2cf72200daaab0b73c975beb8db/840/-/1242160/
Поддельные окна ввода данных банковской карты.
Эксперты пока не нашли точный способ распространения вируса. Скорее всего, его распространяют через спам-сообщения. Создатели трояна наверняка будут улучшать его работу, пока программа не всегда корректно заменяет окно ввода данных карты.
Статья взята:
Скрытый контент.
mail.ru
Нажмите, чтобы раскрыть...
