Киберпреступники маскируют Android-троян под банковские приложения в России

Киберпреступники начали маскировать Android-трояна Falcon под приложения российских банков и популярных сервисов, что вызывает серьезные опасения среди специалистов по кибербезопасности. Ведущий разработчик технологий для борьбы с киберпреступностью компания F6 сообщает, что новый вредоносный ПО было впервые обнаружено в 2021 году, однако его последняя версия позволяет украсть данные из более чем 30 приложений.

Обновленный Trojan Falcon получил модуль VNC, что дает злоумышленникам возможность удаленно управлять устройством пользователя. В результате уже зафиксировано компрометацию нескольких тысяч банковских карт, а троян также способен отправлять данные через Telegram.

После установки на устройство, Falcon запрашивает доступ к стандартному сервису Android Accessibility. Если пользователь предоставляет разрешение, троян получает полный контроль над устройством и доступ ко всей информации. Он может перехватывать СМС, инициировать телефонные звонки и даже обходить двухфакторную аутентификацию в банковских приложениях.

Елена Шамшина, руководитель департамента Threat Intelligence компании F6, отметила, что в отличие от других троянов, Falcon более автоматизированный, что делает его особенно опасным. Специалисты рекомендуют пользователям избегать установки приложений из недоверенных источников и ограничивать доступ к чувствительным данным.

В дополнение к этому, специалисты компании Cicada8 обнаружили рост фишинговых ресурсов, маскирующихся под Европол и Интерпол, с целью сбора персональных данных граждан, что подчеркивает необходимость повышения уровня информированности и бдительности пользователей в сети.

]]>