Trojan-Banker.AndroidOS.Faketoken

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Banker

Предназначены для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.

Подробнее

Платформа: AndroidOS

Открытая операционная система для мобильных устройств, таких как планшеты, смартфоны, часы. Основана на ядре Linux и собственной реализации виртуальной машины Java от Google.

Описание

Вредоносная программа этого семейства похищает одноразовый банковский пароль пользователя и работает в паре с троянскими программами. Во время сеанса работы с онлайн-банком, троянские программы используют технику внедрения кода по вебу. Такие программы внедряют в открытую в веб-браузере страницу онлайн-банка требование скачать Android-приложение, ложно уведомляя пользователя, что это приложение необходимо для безопасности банковских транзакций, и размещают на странице ссылку на троянскую программу Faketoken. Когда загруженная вредоносная программа запускается на смартфоне пользователя, злоумышленник с ее помощью получает доступ к банковскому счету пользователя. Программа Faketoken позволяет злоумышленнику получить одноразовый код mTAN (mobile Transaction Authentication Number) и перевести деньги пользователя на свои счета. Впервые вредоносная программа этого семейства была обнаружена в конце марта 2013 года.

TOP 10 стран по количеству атакованных пользователей (%)

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com