Хакеры стали активно распространять троян Falcon под видом популярных приложений, в том числе банковских. Об этом сообщили РИА Новости разработчики технологий для борьбы с киберпреступностью.
Злоумышленники распространяют Android-троян под видом более чем 30 легитимных сервисов. Среди «обложек» для вредоноса — приложения крупнейших банков и инвестиционных фондов, государственных порталов, операторов сотовой связи, торговых площадок, социальных сетей, мессенджеров, магазинов цифрового контента, сервисов объявлений, а также программ для бесконтактной оплаты, вызова такси, приобретения билетов и бронирования гостиниц.
Опасность Falcon заключается в его функционале: программа способна похищать контактную информацию пользователя, обходить механизмы двухфакторной аутентификации и самостоятельно совершать операции в банковских приложениях. Управление трояном осуществляется удаленно.
Критический этап заражения происходит при предоставлении приложению доступа к сервису специальных возможностей Android Accessibility. Эта функция, изначально предназначенная для людей с ограниченными возможностями здоровья, дает трояну контроль над смартфоном.
Эксперты настоятельно рекомендуют соблюдать меры предосторожности: устанавливать приложения исключительно из официальных магазинов, игнорировать ссылки от неизвестных отправителей, внимательно изучать запрашиваемые разрешения при инсталляции программ и не сообщать третьим лицам коды подтверждения, пароли и иную конфиденциальную информацию.
Читайте также:
Как праздничный подарок может стать ловушкой мошенников
Слишком щедрое предложение: как распознать фейковый кешбэк от мошенников
Чужие покупки — ваши долги: зачем взламывают аккаунты на маркетплейсах
Автор: Станислав Лопатин