Специалисты компании F6 зафиксировали новую волну атак с использованием банковского Android-трояна Falcon. Злоумышленники распространяли программу, подделывая более 30 приложений российских банков, инвестфондов, госсервисов, операторов связи, маркетплейсов, соцсетей, мессенджеров, магазинов приложений, сервисов объявлений, приложений для платежей, такси, билетов, бронирования, почтовых и облачных сервисов, YouTube и VPN, передает РИА «Новости».
В компании F6 пояснили, что если пользователь устанавливает поддельное приложение и предоставляет ему доступ к Android Accessibility, вирус получает полный контроль над устройством. Программа позволяет похищать контактную информацию, обходить двухфакторную аутентификацию, перехватывать, читать, отправлять и удалять смс, а также инициировать звонки и совершать действия в банковских приложениях.
Эксперты выявили 30 вебфейков, используемых для распространения трояна.
«Такой тип вредоносной программы редко встречается в арсенале злоумышленников, но мы уже видим, какой урон он может нанести банкам и их клиентам, если не принять меры для защиты и не соблюдать правила безопасности. По нашим оценкам, уже скомпрометированы несколько тысяч карт разных российских банков», – заявила глава департамента Threat Intelligence компании F6 Елена Шамшина.
F6 рекомендует не скачивать приложения из сомнительных источников, не переходить по неизвестным ссылкам, ограничивать доступ приложениям к данным и не раскрывать коды подтверждения, пароли и другую секретную информацию.
Как писала ранее газета ВЗГЛЯД, хакеры раскрыли старую и безотказную мошенническую схему в 2025 году. Мошенники обманули россиян под видом иностранных работодателей. ВТБ сообщил о росте числа женщин среди жертв мошенников.