Найден новый способ украсть деньги через онлайн-банки.
Добавлено: 22 авг 2017, 18:11
Мошенники нашли новый способ украсть деньги через онлайн-банки.
«Лаборатория Касперского» нашла новый троян Faketoken.q для Android, который обманным путем перехватывает данные банковских карт пользователей сервисов заказа такси, онлайн-банка и других программ.
Так выглядит пиктограмма вируса.
Вирус работает на смартфоне незаметно, он начинает действовать, когда пользователь открывает приложение, работающее с банковскими картами. Когда приложение просит ввести данные оплаты, троян запускает поддельное окно с полями ввода банковской карты.
Под угрозой приложения «Сбербанка», «Альфа-банка», «Тинькофф-банка», ВТБ24, «Райффайзен банка», «Яндекс. Такси», Uber, Gettaxi, Booking, Aviasales, Android Pay и Google Play.
Но чтобы украсть деньги с карты злоумышленникам надо получить секретный код, который приходит по СМС. Они смогли обойти и это: вирус умеет незаметно перехватывать сообщения и передавать данные на сервера мошенников.
Поддельные окна ввода данных банковской карты.
Эксперты пока не нашли точный способ распространения вируса. Скорее всего, его распространяют через спам-сообщения. Создатели трояна наверняка будут улучшать его работу, пока программа не всегда корректно заменяет окно ввода данных карты.
«Лаборатория Касперского» нашла новый троян Faketoken.q для Android, который обманным путем перехватывает данные банковских карт пользователей сервисов заказа такси, онлайн-банка и других программ.
Так выглядит пиктограмма вируса.
Вирус работает на смартфоне незаметно, он начинает действовать, когда пользователь открывает приложение, работающее с банковскими картами. Когда приложение просит ввести данные оплаты, троян запускает поддельное окно с полями ввода банковской карты.
Под угрозой приложения «Сбербанка», «Альфа-банка», «Тинькофф-банка», ВТБ24, «Райффайзен банка», «Яндекс. Такси», Uber, Gettaxi, Booking, Aviasales, Android Pay и Google Play.
Но чтобы украсть деньги с карты злоумышленникам надо получить секретный код, который приходит по СМС. Они смогли обойти и это: вирус умеет незаметно перехватывать сообщения и передавать данные на сервера мошенников.
Поддельные окна ввода данных банковской карты.
Эксперты пока не нашли точный способ распространения вируса. Скорее всего, его распространяют через спам-сообщения. Создатели трояна наверняка будут улучшать его работу, пока программа не всегда корректно заменяет окно ввода данных карты.