В России зафиксировали новую волну распространения Android-трояна Falcon. Злоумышленники маскируют вредоносное ПО под видом приложений российских банков и различных сервисов, сообщили РИА Новости в компании F6, специализирующейся на разработке технологий противодействия киберпреступлениям. "Троян распространяют под видом более чем 30 приложений российских банков и популярных сервисов", - сказали в компании. Вредоносное ПО извлекает информацию с инфицированных устройств, используя команды, поступающие с управляющего сервера. Злоумышленники используют в качестве прикрытия фейковые приложения известных российских банковских организаций и инвестиционных фондов, государственных сервисов, операторов мобильной связи, онлайн-площадок, социальных сетей и мессенджеров, магазинов приложений, популярных досок объявлений, систем бесконтактной оплаты, служб заказа такси, сервисов покупки билетов и бронирования, российских почтовых и облачных сервисов, YouTube и VPN-приложений. В случае установки поддельного приложения и предоставления ему доступа к Android Accessibility (специальные возможности), вредоносное ПО получает полный контроль над устройством. Это дает возможность злоумышленникам получать доступ к контактам, перехватывать, читать, отправлять и удалять SMS-сообщения, а также совершать телефонные звонки. По данным F6, обнаружено 30 веб-страниц, имитирующих оригинальные ресурсы, с целью распространения этого вредоносного программного обеспечения.
