В России зафиксировали новую волну распространения Android-трояна Falcon. Злоумышленники маскируют вредоносное ПО под видом приложений российских банков и различных сервисов, сообщили РИА Новости в компании F6, специализирующейся на разработке технологий противодействия киберпреступлениям.
«Троян распространяют под видом более чем 30 приложений российских банков и популярных сервисов», — сказали в компании.
Вредоносное ПО извлекает информацию с инфицированных устройств, используя команды, поступающие с управляющего сервера. Злоумышленники используют в качестве прикрытия фейковые приложения известных российских банковских организаций и инвестиционных фондов, государственных сервисов, операторов мобильной связи, онлайн-площадок, социальных сетей и мессенджеров, магазинов приложений, популярных досок объявлений, систем бесконтактной оплаты, служб заказа такси, сервисов покупки билетов и бронирования, российских почтовых и облачных сервисов, YouTube и VPN-приложений.
В случае установки поддельного приложения и предоставления ему доступа к Android Accessibility (специальные возможности), вредоносное ПО получает полный контроль над устройством. Это дает возможность злоумышленникам получать доступ к контактам, перехватывать, читать, отправлять и удалять SMS-сообщения, а также совершать телефонные звонки.
По данным F6, обнаружено 30 веб-страниц, имитирующих оригинальные ресурсы, с целью распространения этого вредоносного программного обеспечения.
Ранее хакеры заразили опасным вирусом более 400 тыс. компьютеров через пиратские игры.
