Самоизоляция разбудила древний Android-троян, похищающий деньги жертв

Самоизоляция разбудила древний Android-троян, похищающий деньги жертв

Самоизоляция разбудила древний Android-троян, похищающий деньги жертв

В российском сегменте Сети зафиксировали рост активности Faketoken, давно известной вредоносной программы для устройств на базе Android. Основная задача этого трояна — добраться до денег пользователя.

Вредонос детектируется как «Trojan-Banker.AndroidOS.Faketoken» в ходе атак он маскируется под приложение, разработанное популярной торговой онлайн-площадкой.

Специалисты компании BI.ZONE считают, что возобновление активности Faketoken связано с массовым переходом россиян на дистанционную форму работы. В частности, киберпреступники пытаются сыграть на возросшей из-за самоизоляции популярности онлайн-торговли.

Экспертам Faketoken известен с 2012 года, когда на ландшафте появилась первая версия трояна. Тогда вредонос мог лишь перехватывать короткие коды в СМС-сообщениях, однако за все эти годы авторы оснастили его куда более опасными возможностями.

Сегодня Faketoken может не только перехватывать коды, но и накладывать свои окна поверх легитимных приложений для онлайн-банкинга (стандартная «фишка» банковских троянов). Более того, современный Faketoken препятствует удалению с помощью антивирусных программ.

По подсчётам команды BI.ZONE, вредоносная программа в настоящее время поразила более 10 тыс. Android-устройств. При этом операторы продолжают создавать около 7 новых фишинговых доменов ежедневно. Зайдя на такой ресурс, пользователь скачивает установочный файл для систем Android (.apk), который тщательно замаскирован под легитимный.

Обосновавшись в системе, Faketoken позволяет злоумышленникам управлять устройством жертвы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Юзеров призывают как можно скорее закрыть уязвимости в Windows BitLocker

Сентябрьские обновления для Windows в числе прочего устраняют в BitLocker две уязвимости, позволяющие локально повысить привилегии до SYSTEM. Пользователям рекомендуется применить патчи незамедлительно.

Обе проблемы классифицируются как use-after-free. Степень опасности в Microsoft в обоих случаях сочли существенной, но не критической, так как вероятность эксплойта невысока.

Уязвимость CVE-2025-54911 в Windows-механизме защиты данных на дисках проявляется при обработке некоторых объектов в памяти. Заставить BitLocker обратиться к освобожденной области можно через специально сформированный ввод.

Возникшее в результате нарушение целостности памяти позволит выполнить вредоносный код с более высокими привилегиями. Уровень угрозы оценен в 7,3 балла по шкале CVSS.

Эксплойт CVE-2025-54912 проще, он даже не потребует взаимодействия с системой по подсказке в UI. Степень опасности уязвимости оценена в 7,8 балла CVSS.

Соответствующие исправления включены в состав накопительных обновлений для поддерживаемых версий Windows, вышедших в рамках сентябрьского «вторника патчей». В качестве временной меры защиты можно ограничить локальный доступ к BitLocker или отключить его до установки патча (не рекомендуется по соображениям безопасности).

Предотвратить эксплойт также поможет мониторинг логов на предмет аномалий в работе службы, а также проверка прав пользовательских аккаунтов. Там, где предъявляются повышенные требования к безопасности, стоит укрепить защиту конечных точек с помощью спецсредств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru