Новости

Мобильная троянская программа FakeBank атакует клиентов российских банков

12.01.2018
Мобильная троянская программа FakeBank атакует клиентов российских банков

10.01.2018 компания Trend Micro сообщила об обнаружении вредоносного программного обеспечения (ВПО) для мобильных устройств, используемого в ходе компьютерных атак в отношении пользователей российских онлайн-банков. Основными целями троянской программы являются клиенты Сбербанка, банков ВТБ24 и «Лето Банк».

ВПО получило название FakeBank. Оно распространяется под видом приложений для управления SMS/MMS и способно перехватывать SMS-сообщения, содержащие коды безопасности банка. Также вредоносная программа перехватывает списки контактов, журналы вызова, перечень установленных банковских приложений, баланс на «привязанных» к телефону банковских картах, информацию о местоположении. Все похищенные данные отправляются на управляющие сервера, IP-адреса которых расположены в Польше и России. В результате злоумышленники получают возможность кражи денежных средств пользователей инфицированных устройств.

Кроме того, ВПО не позволяет пользователю открывать официальное приложение мобильного банка и настройки устройства, что затрудняет удаление трояна. Создатели троянской программы применили различные методы обфускации, затрудняющие обнаружение вредоносной полезной нагрузки.

По данным компании Trend Micro, наибольшее число случаев распространения трояна FakeBank пришлось на Россию (79%), затем следуют Китай (17%), Украина (2%), Румыния, Германия (по 1%).

Пользователям рекомендуется устанавливать на свои устройства антивирусные средства защиты и быть осторожными при загрузке программ даже из официальных магазинов приложений.