Фальшивые приложения банков: как не подхватить опасный троян Falcon

Хакеры стали активно распространять троян Falcon под видом популярных приложений, в том числе банковских. Об этом сообщили РИА Новости разработчики технологий для борьбы с киберпреступностью.

Злоумышленники распространяют Android-троян под видом более чем 30 легитимных сервисов. Среди «обложек» для вредоноса — приложения крупнейших банков и инвестиционных фондов, государственных порталов, операторов сотовой связи, торговых площадок, социальных сетей, мессенджеров, магазинов цифрового контента, сервисов объявлений, а также программ для бесконтактной оплаты, вызова такси, приобретения билетов и бронирования гостиниц.

Опасность Falcon заключается в его функционале: программа способна похищать контактную информацию пользователя, обходить механизмы двухфакторной аутентификации и самостоятельно совершать операции в банковских приложениях. Управление трояном осуществляется удаленно.

Критический этап заражения происходит при предоставлении приложению доступа к сервису специальных возможностей Android Accessibility. Эта функция, изначально предназначенная для людей с ограниченными возможностями здоровья, дает трояну контроль над смартфоном.

Эксперты настоятельно рекомендуют соблюдать меры предосторожности: устанавливать приложения исключительно из официальных магазинов, игнорировать ссылки от неизвестных отправителей, внимательно изучать запрашиваемые разрешения при инсталляции программ и не сообщать третьим лицам коды подтверждения, пароли и иную конфиденциальную информацию.

Читайте также:

Как праздничный подарок может стать ловушкой мошенников

Слишком щедрое предложение: как распознать фейковый кешбэк от мошенников

Чужие покупки — ваши долги: зачем взламывают аккаунты на маркетплейсах