Faketoken տրոյանն ուրիշի հաշվին անպատվություններ է ուղարկում SMS-ով
Դեռ 2014-ին ամենատարածված մոբայլ սպառնալիքների քսանյակում հայտնված և փող գողանալու համար նախատեսված Faketoken տրոյական ծրագիրը սովորել է անպատվություններով SMS-ներ ուղարկել, հաղորդում է «Կասպերսկի» ընկերությունը։
Սկզբում այդ վնասաբեր ծրագիրն աշխատում էր դեսկթոփային բանկերների հետ զույգում. «ավագ ընկերը» կոտրում էր զոհի օգտահաշիվը և փող դուրս բերում, իսկ Faketoken-ը ձեռք էր գցում այդ գործարքների հաստատման մեկանգամյա գաղտնաբառերով SMS-ները։ 2016-ին այն սկսեց ինքնուրույն փող գողանալ. սովորեց ծածկել այլ հավելվածները ֆեյքային պատուհաններով և օգտատիրոջն ստիպել այնտեղ մուտքագրել մուտքանունները, գաղտնաբառերը և բանկային քարտերի տվյալները։ Ի լրումն, այն յուրացրեց շորթողի աշխատանքը. սկսեց արգելափակել վարակված սարքի էկրանը և դրա հետ մեկտեղ գաղտնագրել դրա ֆայլերը (նիշք)։ 2017-ին Faketoken-ն ուսումնասիրեց շատ այնպիսի հավելվածներ, որոնք կեղծելով՝ կարելի է գողանալ քարտերի տվյալները՝ մոբայլ բանկինգի ծրագրեր, Google Pay-ի նման էլեկտրոնային դրամապանակներ և նույնիսկ տաքսի պատվիրելու ծառայություններ և տուգանքների վճարման հավելվածներ։
Եվ վերջերս ընկերության բոտնետների ակտիվության մշտադիտարկման համակարգը՝ Botnet Attack Tracking-ը հայտնաբերել է 5 հազար սմարթֆոն, որոնցից Faketoken-ն անպատվություններով SMS-ներ է ուղարկում։
Բոլոր հաղորդագրությունները Faketoken-ն ուղարկում է վարակված սարքերի տերերի հաշվին։ Մինչև ինչ-որ բան ուղարկելը վնասաբեր ծրագիրն ստուգում է, թե արդյոք բավարար են զոհի բանկային քարտի միջոցները։ Համոզվելով, որ հաշվեկշիռը դրական է՝ այն այդ քարտից համալրում է մոբայլ հաշիվը և միայն դրանից հետո է ձեռնամուխ լինում SMS-ներ ուղարկելուն։ Հաշվի առնելով, որ յուրաքանչյուր զոհից մեկ SMS ուղարկելով Faketoken-ը չի սահմանափակվում՝ գումարը, որը կարող են կորցնել օգտատերերը, կարող է շոշափելի լինել։
Նման գործողությունները կարող են զանգվածային դառնալ։ Ակամայից դրանցից մեկի մեղսակիցը չդառնալու համար հարկ է, որ օգտատերերը ծրագրեր տեղադրեն միայն պաշտոնական աղբյուրներից։ Իսկ ավելի լավ է սմարթֆոնի կարգավորումներում ընդհանրապես արգելել հավելվածների ներբեռնումը կողմնակի աղբյուրներից։ Նաև չարժե անցնել հաղորդագրությունների հղումներով, եթե դրանց անվտանգությունը վստահություն չի ներշնչում։ Եթե ծանոթը հանկարծ լուսանկար է ուղարկում ոչ թե սոցցանցով կամ մեսենջերով, այլ SMS-ի տեսքով, դա պետք է առնվազն զգաստացնի օգտատիրոջը։ Պարտադիր է սմարթֆոնում հուսալի պաշտպանական լուծման տեղադրումը։
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն
