Ще раз, і ми вже втратили рахунок, користувачі Android, які, пам’ятаємо, мають частку ринку, на яку припадає близько 85% мобільних пристроїв, знову зазнають впливу зловмисного програмного забезпечення, яке, коротше кажучи, може видавати себе за законні програми, щоб викрасти ваші платіжні реквізити і "ходити" за покупками на свої гроші.
Це насправді не нова загроза, але набагато вдосконаленіша, досконаліша та небезпечніша версія вже відомого шкідливого програмного забезпечення оскільки він навіть може видавати себе за SMS-повідомлення з метою підтвердження, щоб викрасти у користувачів дані, кредитні та дебетові картки та банківські рахунки.
Загроза, настільки ж небезпечна, поки невідома
Більше року існування Trojan-Banker.AndroidOS.Faketoken. Однак творці цього шкідливого програмного забезпечення Android зуміли вдосконалити його з таким рівнем вишуканості, що він підняв тривогу серед експертів з кібербезпеки. Настільки, що Дослідники досі дивуються, як їм вдалося досягти таких небезпечних шкідливих програм.
Найбільш негативним у цій новій загрозі є те експерти досі не знають, як відбувається зараження пристрою. З SecureList вони звітують які вже проаналізували шкідливе програмне забезпечення і поступово вводять його код і дізнаються більше про нього, однак важко знайти "протиотруту", коли шлях зараження невідомий. І це, незважаючи на те, що це відома загроза, але ми наполягаємо на тому, що вона вдосконалена та вдосконалена.
Як ми вже говорили вище, Trojan-Banker.AndroidOS.Faketoken це шкідливе програмне забезпечення, вже відоме співтовариству кібербезпеки близько року. Насправді він включений у список вірусів для Android, і деякі антивіруси вже мають заходи проти нього. Тим не менше, ця нова версія набагато потужніша та небезпечніша, настільки, що його реальний вплив досі невідомий. Згадаймо, що ця "війна" між вірусами та антивірусом, між загрозами та кібер і рішеннями значною мірою відповідає грі "кішка та миша". Кіберзлочинці завжди на крок попереду експертів з питань безпеки. Логічна ситуація, як і в самому житті: як знайти засіб від хвороби, існування якої невідоме? Ключ полягає у швидкості знання та розуміння загрози та, насамперед, у пошуку та застосуванні ефективного рішення. В дану хвилину, експерти з кібербезпеки все ще здивовані як роботою, так і намірами цього шкідливого програмного забезпечення такий вишуканий.
Як працює це нове шкідливе програмне забезпечення для Android?
Ця вишукана нова версія Trojan-Banker.AndroidOS.Faketoken Він встановлюється в операційній системі Android, і, приховавшись, щоб його не було видно, він починає працювати, не знаючи про це користувача. Для нього, він шпигує за всіма програмами, які запускає користувач, і за всіма здійсненими дзвінками, фіксуючи цю активність, яка згодом надсилає на невідомий сервер, особливо будь-який тип інформації, пов’язаної з кредитними картками, банківськими рахунками тощо.
Але справжня небезпека полягає в тому, що це шкідливе програмне забезпечення накладання на інші банківські та платіжні програми законний. Таким чином, хоча користувач вважає, що вводить свої дані в оригінальний додаток, насправді він робить надання своїх особистих банківських операцій, платежів та інформації цим кіберзлочинцям. Імітація абсолютна: дизайн, кольори, шрифти тощо ідентичні оригінальному додатку.
Можливо, ви думаєте, що, незважаючи на те, що це зловмисне програмне забезпечення може отримати ваш банк і платіжні реквізити, система підтвердження SMS вашого банку, яка щоразу при покупці надсилає код підтвердження на ваш смартфон, запобіжить крадіжці. На жаль, з того часу це не так це шкідливе програмне забезпечення також шпигує за SMS-повідомленнями і може копіювати ці коди і надішліть їх на віддалений сервер так, щоб Ви не будете усвідомлювати, що відбувається, поки не побачите спаду, який вразив ваш рахунок.
Схоже, зловмисне програмне забезпечення поширювалось за допомогою вбудованого у фото повідомлення, яке його містило. Серйозно, ми ще нічого не дізналися? Ніколи не відкривайте повідомлення, відправника якого ви не знаєте, негайно видаліть його.