Банкер Faketoken превратился в машину персональных SMS-оскорблений

Опубликовано at 18:41
271 0

Довольно странное назначение, по словам «Лаборатории Касперского», приобрел известный Android-банкер Faketoken.

Еще в 2014 году Faketoken вошел в топ-20 самых распространенных мобильных угроз, работая в тандеме с другими вредоносами, вирус перехватывал SMS-сообщения с одноразовыми паролями для подтверждения транзакций на счет злоумышленника.

За следующие несколько лет троян дорос до самостоятельно функционала: он крал деньги, перекрывал другие приложения фейковыми окнами-формами для ввода данных, и в итоге сам дошел до ransomware-функционала: то есть, стал блокировать экран зараженного устройства и заодно шифровать файлы на нем.

К 2017 году Faketoken приобрел известность как имитатор службы заказа такси и приложения для оплаты штрафов.

В начале 2020 года он поставил специалистов в тупик, создав микроботнет из пяти тысяч смартфонов…с которых оскорбляет какого-то бедолагу.

Аналитики пока не знают, насолила ли жертва рассылки самим авторам Faketoken, или они сдают свой ботнет в аренду любому желающему, и подобные акции могут стать массовыми. В последнем случае это фактически означает уничтожение чужого номера, который проще сменить, чем сражаться с подобным спамом.

Все сообщения Faketoken, разумеется, рассылает за счет владельцев зараженных устройств, самостоятельно пополняя счет с их же банковских карт

Для многих владельцев зараженных телефонов номер, на который обрушился гнев малвари, — зарубежный, так что рассылки влетают в копеечку.

Читайте также на АКБ:

Троян пишет отзывы от имени пользователя через режим ввода для инвалидов

Подписываемся, следим @CyberAgency

Related Post

Новый троян маскируется под мобильные приложения банков

Опубликовано - 29.11.2017 0
Всплеск распространения вирусных программ троян зафиксировала компания Group-IB, специализирующаяся на компьютерной безопасности. Вредоносные программы действовали под видом приложений крупных российских…

Mist, самый популярный эфирный браузер, может угрожать конфиденциальности ключей, сообщается в блоге Ethereum Foundation

Опубликовано - 18.12.2017 0
Угроза возникает из-за недавно обнаруженной уязвимости, которую можно классифицировать как «высокую степень серьезности» и которая влияет на все существующие версии…