20idei_media20
    Рубрика:
    17.08.2017 17:29

    В приложениях для вызова такси обнаружен опасный вирус

    Эксперты выявили троянец, способный красть банковские данные пользователей из нескольких мобильных приложений. Он маскируется под официальную программу, и потенциальная жертва вряд ли сможет заметить обман

    Эксперты обнаружили вирус, атакующий приложения по вызову такси.

    Речь, по сообщению "Лаборатории Касперского", идет о новой модификации банковского троянца Faketoken. Теперь он способен красть данные пользователей из мобильных сервисов для вызова такси, оплаты штрафов за нарушение ПДД, бронирования авиабилетов и гостиниц.

    Как пояснили специалисты, троянец действует по стандартной схеме перекрытия окон приложений, отслеживая активные. Когда пользователь запускает нужную программу, Faketoken перекрывает ее интерфейс своим и предлагает ввести данные банковской карты.

    Потенциальная жертва вряд ли сможет заметить обман, поскольку подмена нормального окна происходит мгновенно, а цветовая гамма и дизайн фишингового приложения соответствуют оригинальным.

    Вирус может обходить защиту платежей с помощью одноразовых кодов. Он перехватывает все входящие сообщения и направляет на свои серверы управления. Вдобавок при звонке с определенного номера или на него Faketoken начинает записывать разговор, который впоследствии также отправляется злоумышленникам.

    Новая версия троянца пока носит пробный характер, считают эксперты. Он угрожает пользователям Android-устройств в России и странах СНГ. Однако, в будущем ущерб от вируса может оказаться очень существенным, учитывая, что подверженные атаке приложения установлены у пользователей по всему миру.

    По предварительным данным, Faketoken проникает в смартфон через SMS-рассылку, в которой предлагается загрузить некие фотографии.