В российском сегменте сети Интернет зафиксирован всплеск активности троянской программы Faketoken, говорится в сообщении компании BI.ZONE. Троян похищает деньги у пользователей мобильных устройств на базе Android, маскируясь под приложение популярной торговой онлайн-площадки. Для распространения вредоносного ПО злоумышленники ежедневно регистрируют до семи новых фишинговых доменов.
Faketoken может перехватывать СМС на устройстве, передавать сообщения на сервер преступников, а также отображать фишинговые окна для сбора данных банковских карт. Отличительной особенностью последней версии трояна стала способность препятствовать его удалению с устройства с использованием антивирусных программ.
Большинство заражений происходит, когда пользователь переходит по фишинговой ссылке из СМС или сообщения в мессенджере после размещения объявления на торговой онлайн-площадке. После запуска установочного файла, который внешне неотличим от приложения данной онлайн-площадки, злоумышленники получают возможность управлять зараженным устройством и перехватывать СМС-пароли от банка. Так преступники похищают денежные средства пользователя.