Российские пользователи смартфонов Android столкнулись с новой волной кибератак.
Злоумышленники распространяют банковский троян Falcon, маскируя его под легитимные приложения более 30 российских компаний.
Угроза затрагивает клиентов крупнейших банков, государственных сервисов, маркетплейсов и популярных онлайн-сервисов, сообщает РИА Новости.
Вредоносная программа способна похищать конфиденциальные данные и обходить двухфакторную аутентификацию.
Заражение происходит через фейковые страницы, имитирующие официальные сайты. Пользователям предлагают установить поддельные версии мобильных приложений, которые выглядят как настоящие.
После установки троян запрашивает доступ к специальным возможностям Android для пользователей с ограниченным здоровьем. Предоставление таких прав дает программе полный контроль над устройством.
Злоумышленники получают возможность читать и отправлять SMS, управлять контактами, инициировать звонки. Вирус совершает действия в банковских приложениях, перехватывая коды подтверждения.
Руководитель департамента Threat Intelligence компании F6 Елена Шамшина подтвердила масштабы угрозы. По оценкам специалистов, уже скомпрометированы несколько тысяч банковских карт различных российских финансовых организаций.
Эксперты отмечают, что подобный тип вредоносного ПО редко встречается в арсенале киберпреступников. Его сложность и скрытность представляют особую опасность для частных лиц и финансовых институтов.
Для защиты специалисты рекомендуют устанавливать приложения только из официальных магазинов. Следует внимательно проверять права, которые запрашивает программа при установке.
Крайне не рекомендуется предоставлять доступ к специальным возможностям Android незнакомым приложениям. Нельзя раскрывать пароли, коды подтверждения и другую секретную информацию по запросу из подозрительных источников.
Автор: Елена Гутыро
