Эксперты обнаружили вирус, атакующий приложения по вызову такси.
Речь, по сообщению "Лаборатории Касперского", идет о новой модификации банковского троянца Faketoken. Теперь он способен красть данные пользователей из мобильных сервисов для вызова такси, оплаты штрафов за нарушение ПДД, бронирования авиабилетов и гостиниц.
Как пояснили специалисты, троянец действует по стандартной схеме перекрытия окон приложений, отслеживая активные. Когда пользователь запускает нужную программу, Faketoken перекрывает ее интерфейс своим и предлагает ввести данные банковской карты.
Потенциальная жертва вряд ли сможет заметить обман, поскольку подмена нормального окна происходит мгновенно, а цветовая гамма и дизайн фишингового приложения соответствуют оригинальным.
Вирус может обходить защиту платежей с помощью одноразовых кодов. Он перехватывает все входящие сообщения и направляет на свои серверы управления. Вдобавок при звонке с определенного номера или на него Faketoken начинает записывать разговор, который впоследствии также отправляется злоумышленникам.
Новая версия троянца пока носит пробный характер, считают эксперты. Он угрожает пользователям Android-устройств в России и странах СНГ. Однако, в будущем ущерб от вируса может оказаться очень существенным, учитывая, что подверженные атаке приложения установлены у пользователей по всему миру.
По предварительным данным, Faketoken проникает в смартфон через SMS-рассылку, в которой предлагается загрузить некие фотографии.