Банковский троянец атакует мобильные приложения для вызова такси

Банковский троянец атакует мобильные приложения для вызова такси

Банковский троянец атакует мобильные приложения для вызова такси

«Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken – в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц.

Эксперты полагают, что новая модификация пока носит пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. Однако поскольку атакуемые приложения обладают большой популярностью и установлены у миллионов людей по всему миру, ущерб от этого троянца может оказаться существенным.

В новой версии Faketoken сохранена функция перекрытия окон приложений, с помощью которой злоумышленники и собирают все конфиденциальные данные пользователей. Троянец отслеживает активные приложения, и, как только жертва запускает нужное, перекрывает его интерфейс своим, предлагая пользователю ввести данные банковской карты именно на этой странице. Подмена официального окна фишинговым происходит мгновенно, а цветовая гамма и дизайн соответствуют оригиналу, поэтому пользователь может не заметить обмана.

Злоумышленники также предусмотрели возможность обхода такой защитной функции совершения платежей как введение одноразового кода – Faketoken перехватывает все входящие сообщения и направляет их на серверы управления зловредом. Кроме того, троянец следит за теми звонками, которые совершает пользователь: при получении (или инициации) вызова с определенного номера вредонос начинает записывать разговор, а затем также отправляет его злоумышленникам. Предположительно новая модификация Faketoken попадает на смартфоны с помощью SMS-рассылки, в которой пользователям предлагается загрузить некие фотографии.

«Киберпреступники активно расширяют функциональность своих инструментов и вредоносного ПО. Тот факт, что создатели банковского троянца теперь интересуются любыми другими приложениями, в которых есть возможность прикрепить карту для оплаты услуг, возможно, заставит разработчиков этих приложений задуматься об обеспечении безопасности пользователей. Банковская индустрия, успевшая в полном объеме оценить всю серьезность рисков, исходящих от мобильных зловредов, уже приняла ряд мер и внедрила защитные технологии в свои сервисы. Вероятно, теперь настала очередь других игроков на рынке мобильных приложений», – отметил Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России предложили штрафовать за поиск экстремистских материалов и VPN

Ко второму чтению законопроекта №755710-8 предложены поправки, вводящие штрафы за умышленный поиск и получение доступа к «заведомо экстремистским материалам», а также за рекламу VPN-сервисов и других технических средств, позволяющих обходить блокировки.

Поправки внесены в законопроект о внесении изменений в КоАП, изначально касавшийся исключительно регулирования транспортно-экспедиционной деятельности. Документ был принят в первом чтении 20 января 2025 года.

Как сообщает «Интерфакс», предлагается дополнить КоАП РФ новой статьёй 13.53, устанавливающей ответственность за умышленный поиск в интернете «заведомо экстремистских материалов», включённых в соответствующий список, а также за получение доступа к ним, в том числе с использованием VPN. За это предусмотрен штраф для граждан в размере от 3 до 5 тысяч рублей.

Реклама технических средств доступа к информационным ресурсам, доступ к которым ограничен, повлечёт административную ответственность: штраф для граждан составит от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч рублей, для юридических лиц — от 200 до 500 тысяч рублей.

Неисполнение владельцем VPN-сервиса требований по взаимодействию с Роскомнадзором или отказ от подключения к государственной информационной системе учёта ресурсов повлечёт аналогичные штрафы: для граждан — от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч, для юридических лиц — от 200 до 500 тысяч рублей. При повторных нарушениях размер штрафов увеличится в 2–4 раза.

Как отметил юрист Станислав Селезнёв в комментарии для Forbes, ранее в российском законодательстве отсутствовала ответственность за потребление контента. Сведения о поисковых запросах и доступе к сайтам правоохранительные органы могут получать у владельцев поисковых систем и операторов связи — если пользователь не шифрует трафик.

По словам источника Forbes, доказать факт такого правонарушения затруднительно без изъятия устройства.

«К тексту очень много вопросов и замечаний. Можно лишь пожелать, чтобы для думских инициатив были предусмотрены процедуры, аналогичные тем, что применяются к правительственным законопроектам — это могло бы значительно повысить качество депутатских инициатив», — отметил собеседник Forbes из отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru