Приложения для вызова такси
для мобильных телефонов, сервисы по бронированию авиабилетов и отелей, а также
программы для оплаты штрафов за нарушения правил дорожного движения атаковал
вирус, сообщает «Лаборатория Касперского».
По данным компании, широко
распространенный банковский троянец Faketoken получил новую модификацию. Зловред
умеет красть финансовые данные пользователей из приложений для заказа такси и
оплаты штрафов за нарушение правил дорожного движения, а также сервисов
бронирования авиабилетов и гостиниц.
Пока вирус угрожает пользователям
Android из России и других стран СНГ. Предположительно троянец попадает на смартфоны
с помощью SMS-рассылки, в которой пользователям предлагается загрузить некие
фотографии.
В новой версии Faketoken
сохранена функция перекрытия окон приложений, с помощью которой злоумышленники
и собирают все конфиденциальные данные пользователей. Троянец отслеживает
активные приложения, и когда жертва запускает нужное, перекрывает его интерфейс
своим, предлагая пользователю ввести данные банковской карты. Подмена
официального окна фишинговым происходит мгновенно, а цветовая гамма и дизайн
соответствуют оригиналу, поэтому пользователь может не заметить обмана.
При этом злоумышленники
предусмотрели возможность обхода такой защитной функции совершения платежей как
введение одноразового кода. Faketoken перехватывает все входящие сообщения и
направляет их на серверы управления зловредом. Кроме того, при звонке с
определенного номера или на него вредонос начинает записывать разговор, а затем
также отправляет его злоумышленникам.
