COVID-19 продолжает пробуждать старые вредоносы от спячки

Опубликовано at 19:15
105 0

И еще одно ПО проснулось на фоне всеобщей активизации киберкриминала в пандемию коронавируса. Раньше мы рассказывали, как вирус Pykspa, про который ничего не было слышно 5 лет, вновь активизировался из-за тотальной самоизоляции. Этот древний червь атаковал пользователей через Skype, который сам по себе сейчас потихоньку отходит на второй план на фоне мессенджеров и сервисов типа Zoom.

Теперь же эксперты компании BI.ZONE зафиксировали всплеск активности трояна Faketoken, известного еще с начала 2000-х. Малварь похищает деньги у пользователей Android-устройств, маскируясь под приложение популярной торговой площадки.

Faketoken образца 2020 года неплохо прокачался и умеет перехватывать SMS на устройстве, передавать сообщения на сервер преступников, а также отображать фишинговые окна поверх легитимных приложений (для сбора данных банковских карт). Также вирус препятствует своему стиранию с устройства с использованием антивирусных программ, так что удалить его можно только в безопасном режиме.

В настоящее время в ботнет Faketoken входит более 10 000 зараженных устройств. Для распространения вредоносного ПО злоумышленники ежедневно регистрируют новые фишинговые домены.

Faketoken был замечен еще в 2012 году. Но если у первой версии трояна единственной функциональностью был перехват SMS-паролей от онлайн-банков, то за прошедшие восемь лет эволюции возможностей у него прибавилось. В 2014 году Faketoken вошел в топ-20 самых распространенных мобильных угроз, работая в тандеме с другими вредоносами, вирус перехватывал SMS-сообщения с одноразовыми паролями для подтверждения транзакций на счет злоумышленника.

За следующие несколько лет троян дорос до самостоятельного функционала: он крал деньги, перекрывал другие приложения фейковыми окнами-формами для ввода данных, и в итоге сам дошел до ransomware-функционала: то есть, стал блокировать экран зараженного устройства и заодно шифровать файлы на нем.

К 2017 году Faketoken приобрел известность как имитатор службы заказа такси и приложения для оплаты штрафов.

В начале 2020 года он поставил специалистов в тупик, создав микроботнет из пяти тысяч смартфонов…с которых оскорбляет какого-то бедолагу.

Читайте также на АКБ:

Банкер Faketoken превратился в машину персональных SMS-оскорблений

Подписываемся, следим @CyberAgency

Related Post