ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьХакеры стали рассылать троян Falcon под видом приложений банков
Киберпреступники стали использовать вредоносную программу Falcon, маскируя ее под официальные приложения банков и популярных сервисов, что позволило им похитить данные пользователей, рассказали в компании-разработчике технологий для борьбы с киберпреступностью F6.
Специалисты компании F6 зафиксировали новую волну атак с использованием банковского Android-трояна Falcon. Злоумышленники распространяли программу, подделывая более 30 приложений российских банков, инвестфондов, госсервисов, операторов связи, маркетплейсов, соцсетей, мессенджеров, магазинов приложений, сервисов объявлений, приложений для платежей, такси, билетов, бронирования, почтовых и облачных сервисов, YouTube и VPN, передает РИА «Новости».
В компании F6 пояснили, что если пользователь устанавливает поддельное приложение и предоставляет ему доступ к Android Accessibility, вирус получает полный контроль над устройством. Программа позволяет похищать контактную информацию, обходить двухфакторную аутентификацию, перехватывать, читать, отправлять и удалять смс, а также инициировать звонки и совершать действия в банковских приложениях.
Эксперты выявили 30 вебфейков, используемых для распространения трояна.
«Такой тип вредоносной программы редко встречается в арсенале злоумышленников, но мы уже видим, какой урон он может нанести банкам и их клиентам, если не принять меры для защиты и не соблюдать правила безопасности. По нашим оценкам, уже скомпрометированы несколько тысяч карт разных российских банков», – заявила глава департамента Threat Intelligence компании F6 Елена Шамшина.
F6 рекомендует не скачивать приложения из сомнительных источников, не переходить по неизвестным ссылкам, ограничивать доступ приложениям к данным и не раскрывать коды подтверждения, пароли и другую секретную информацию.
Как писала ранее газета ВЗГЛЯД, хакеры раскрыли старую и безотказную мошенническую схему в 2025 году. Мошенники обманули россиян под видом иностранных работодателей. ВТБ сообщил о росте числа женщин среди жертв мошенников.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать
