17.08.2017 17:29
Digital

В приложениях для вызова такси обнаружен опасный вирус

Текст:  Тимур Алимов
Читать на сайте RG.RU

Эксперты обнаружили вирус, атакующий приложения по вызову такси.

Речь, по сообщению "Лаборатории Касперского", идет о новой модификации банковского троянца Faketoken. Теперь он способен красть данные пользователей из мобильных сервисов для вызова такси, оплаты штрафов за нарушение ПДД, бронирования авиабилетов и гостиниц.

Как пояснили специалисты, троянец действует по стандартной схеме перекрытия окон приложений, отслеживая активные. Когда пользователь запускает нужную программу, Faketoken перекрывает ее интерфейс своим и предлагает ввести данные банковской карты.

Потенциальная жертва вряд ли сможет заметить обман, поскольку подмена нормального окна происходит мгновенно, а цветовая гамма и дизайн фишингового приложения соответствуют оригинальным.

Вирус может обходить защиту платежей с помощью одноразовых кодов. Он перехватывает все входящие сообщения и направляет на свои серверы управления. Вдобавок при звонке с определенного номера или на него Faketoken начинает записывать разговор, который впоследствии также отправляется злоумышленникам.

Пользователи Android остались без популярного приложения

Новая версия троянца пока носит пробный характер, считают эксперты. Он угрожает пользователям Android-устройств в России и странах СНГ. Однако, в будущем ущерб от вируса может оказаться очень существенным, учитывая, что подверженные атаке приложения установлены у пользователей по всему миру.

По предварительным данным, Faketoken проникает в смартфон через SMS-рассылку, в которой предлагается загрузить некие фотографии.

Технологии