Банковская троянская программа FakeBank атакует пользователей из России

Эксперты из Trend Micro выявили новую вредоносную программу FakeBank, которая дает хакерам возможность перехвата SMS-сообщений с кодами безопасности банка. С помощью кодов злоумышленники могут сбросить пароли в банковских аккаунтах жертв. Создатели FakeBank в качестве своих целей выбрали российских пользователей.

Как утверждают исследователи, вредоносная программа маскируется под приложения для управления SMS/MMS. FakeBank осуществляет перехват SMS-сообщений, чтобы затем похищать денежные средства пользователей.

Программа, прежде всего, атакует клиентов российских банков, включая «Сбербанк», «Лето Банк» и «ВТБ24». Кроме того, факты инфицирования устройств программой FakeBank выявлены в Германии, Китае, Румынии и Украине.

По словам экспертов, после инсталляции на мобильное устройство FakeBank заменяет программу управления SMS-сообщениями и скрывает ее иконку. Помимо этого, троянская программа может совершить звонок по произвольному телефонному номеру, послать SMS-сообщение и украсть информацию из журналов вызовов и адресной книги.

Также эксперты выяснили, что FakeBank похищает и передает на командный сервер пользовательскую информацию, включая данные о телефонных номерах, установленных банковских приложениях, балансе на платежных картах и сведения о местоположении.

FakeBank не позволяет пользователям открыть настройки устройства и легитимное банковское приложение, что не дает менять привязку банковских карт к телефонному номеру.

Как сообщают специалисты, большая часть командных серверов FakeBank расположена на территории Польши и России. Большинство из них зарегистрировала компания Wuxi Yilian LLC, которая ранее уже была связана с другими мошенническим схемами.