Trojan-Banker.AndroidOS.Faketoken

Дата обнаружения 20/08/2015
Класс Trojan-Banker
Платформа AndroidOS
Описание

Вредоносная программа этого семейства похищает одноразовый банковский пароль пользователя и работает в паре с троянскими программами. Во время сеанса работы с онлайн-банком, троянские программы используют технику внедрения кода по вебу. Такие программы внедряют в открытую в веб-браузере страницу онлайн-банка требование скачать Android-приложение, ложно уведомляя пользователя, что это приложение необходимо для безопасности банковских транзакций, и размещают на странице ссылку на троянскую программу Faketoken. Когда загруженная вредоносная программа запускается на смартфоне пользователя, злоумышленник с ее помощью получает доступ к банковскому счету пользователя. Программа Faketoken позволяет злоумышленнику получить одноразовый код mTAN (mobile Transaction Authentication Number) и перевести деньги пользователя на свои счета.

Впервые вредоносная программа этого семейства была обнаружена в конце марта 2013 года.

География атак семейства Trojan-Banker.AndroidOS.Faketoken

География обнаружения в период с 21.07.2014 по 24.07.2015

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Российская Федерация 86,60
2 Казахстан 3,82
3 Украина 3,47
4 Белоруссия 1,45
5 Узбекистан 0,51
6 Германия 0,42
7 Азербайджан 0,32
8 Индия 0,27
9 Киргизстан 0,25
10 Таджикистан 0,25

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом