Банкер Faketoken превратился в машину персональных SMS-оскорблений

Опубликовано at 18:41
70 0

Довольно странное назначение, по словам «Лаборатории Касперского», приобрел известный Android-банкер Faketoken.

Еще в 2014 году Faketoken вошел в топ-20 самых распространенных мобильных угроз, работая в тандеме с другими вредоносами, вирус перехватывал SMS-сообщения с одноразовыми паролями для подтверждения транзакций на счет злоумышленника.

За следующие несколько лет троян дорос до самостоятельно функционала: он крал деньги, перекрывал другие приложения фейковыми окнами-формами для ввода данных, и в итоге сам дошел до ransomware-функционала: то есть, стал блокировать экран зараженного устройства и заодно шифровать файлы на нем.

К 2017 году Faketoken приобрел известность как имитатор службы заказа такси и приложения для оплаты штрафов.

В начале 2020 года он поставил специалистов в тупик, создав микроботнет из пяти тысяч смартфонов…с которых оскорбляет какого-то бедолагу.

Аналитики пока не знают, насолила ли жертва рассылки самим авторам Faketoken, или они сдают свой ботнет в аренду любому желающему, и подобные акции могут стать массовыми. В последнем случае это фактически означает уничтожение чужого номера, который проще сменить, чем сражаться с подобным спамом.

Все сообщения Faketoken, разумеется, рассылает за счет владельцев зараженных устройств, самостоятельно пополняя счет с их же банковских карт

Для многих владельцев зараженных телефонов номер, на который обрушился гнев малвари, — зарубежный, так что рассылки влетают в копеечку.

Читайте также на АКБ:

Троян пишет отзывы от имени пользователя через режим ввода для инвалидов

Подписываемся, следим @CyberAgency

Related Post

Фальшивые деньги, даркнет и 235 арестов: Европол провел крупнейшую операцию по аресту фальшивомонетчиков

Опубликовано - 12.12.2018 0
Представители Европола рапортуют об операции поистине эпического мсаштаба: полиция 13 стран мира (включая Германию, Францию, Австрию, Италию, Великобританию) провела в…