Мобильные приложения по вызову такси, сервисы по бронированию авиабилетов и гостиниц, а также приложения для оплаты штрафов за нарушение ПДД были атакованы новой модификацией банковского троянца Faketoken. Об этом говорится в сообщении антивирусной компании «Лаборатория Касперского», поступившем в «Ленту.ру».
Зловред способен красть из приложений конфиденциальные данные пользователей. Предположительно, он попадает на смартфоны с помощью СМС-рассылки, в которой юзеру предлагают загрузить некоторые фотографии.
Проникнув в смартфон, троянец отслеживает активные приложения, а когда пользователь запускает нужное, перекрывает его формой для ввода данных банковской карты. Подмена происходит мгновенно. Жертвы не замечают подвоха, поскольку фишинговое окно по дизайну и цветовой гамме соответствует оригинальному приложению.
Отмечается, что Faketoken перехватывает все входящие сообщения и направляет их на серверы управления вирусом. При звонке с определенного номера или на него вредонос начинает записывать разговор, а затем также отправляет его злоумышленникам.
Специалисты по информационной безопасности считают, что под угрозой находятся в основном пользователи Android из России и стран СНГ.