Лаборатория Касперского. Троян Faketoken рассылает оскорбления в SMS за чужой счет

Представительство «Лаборатории Касперского» в Армении. Выбившийся еще в 2014 году в двадцатку самых распространенных мобильных угроз и предназначенный для кражи денег мобильный троянец Faketoken научился слать SMS с оскорблениями, сообщает «Лаборатория Касперского».

Вначале этот зловред работал в паре с десктопными банкерами: «старший товарищ» взламывал аккаунт жертвы и выводил деньги, а Faketoken перехватывал SMS с одноразовыми паролями для подтверждения этих транзакций. К 2016 году он начал красть деньги самостоятельно: научился перекрывать другие приложения фейковыми окнами и заставлять пользователя вводить туда логины, пароли и данные банковских карт. В дополнение к этому он освоил работу вымогателя: начал блокировать экран зараженного устройства и заодно шифровать файлы на нем. К 2017 году Faketoken изучил целую кучу приложений, которыми можно прикидываться, чтобы красть данные карточек, — программы для мобильного банкинга, электронные кошельки вроде Google Pay и даже службы заказа такси и приложения для оплаты штрафов.

И недавно система мониторинга активности ботнетов копмпании — Botnet Attack Tracking — обнаружила пять тысяч смартфонов, с которых Faketoken шлет SMS с оскорблениями.

Все сообщения Faketoken рассылает за счет владельцев зараженных устройств. Прежде чем что-то отправить, зловред проверяет, достаточно ли средств на банковской карте жертвы. Убедившись, что баланс положительный, он пополняет с этой карты мобильный счет и только после этого приступает к рассылке. Учитывая, что одной SMS от каждой жертвы Faketoken не ограничивается, сумма, которой недосчитаются пользователи, может оказаться заметной.

Подобные акции могут стать массовыми. Чтобы поневоле не стать соучастником одной из них, пользователям следует устанавливать программы только из официальных магазинов. А лучше вообще запретить загрузку приложений из сторонних источников в настройках смартфона. Также не следует переходить по ссылкам из сообщений, если нет уверенности в их безопасности. Если знакомый вдруг присылает фото не в соцсетях и мессенджерах, а в виде ссылки в SMS, это должно как минимум насторожить пользователя. Обязательна установка на смартфоне надежного защитного решения.