Банковский троян Faketoken атакует приложения для вызова такси

Новая модификация широко известного банковского трояна Faketoken сейчас нашла новую мишень для атак - приложения для вызова такси. Вредонос обнаружен компанией «Лаборатория Касперского».

Измененный троян научили красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение ПДД, а также сервисов бронирования авиабилетов и гостиниц. Пока вирус выпущен, так сказать, в тестовом формате, и распространяется только в России и странах СНГ. Угрозе подвергаются смартфоны, работающие на ОС Android. Только если считать, что атакуемые приложения установлены у миллионов людей по всему миру, то ущерб даже от тестовой версии вируса может оказаться существенным.

В новинке сохранена функция перекрытия окон приложений, с помощью которой хакеры собирают данные пользователей. Вредоносное ПО отслеживает активные приложения. Как только жертва запускает нужное, троян перекрывает его интерфейс своим, предлагая пользователю ввести данные банковской карты именно на этой странице. Заметить эту подмену сложно - подмена официального окна фишинговым происходит мгновенно, при этом цветовая гамма и дизайн фальшивки соответствуют оригиналу.

При этом Faketoken способен обойти такую защиту платежей, как введение одноразового кода из SMS. Он перехватывает все входящие сообщения и направляет их на серверы управления вирусом. Также вредонос следит за звонками, которые совершает пользователь, и при получении (или инициации) вызова с определенного номера он записывает разговор, который отправляет своим разработчикам.

Эксперты полагают, что эта модификация Faketoken попадает на смартфоны с помощью SMS-рассылки, в которой пользователям предлагается загрузить некие фотографии.

Разработчики атакуемых приложений уже получили предупреждение от специалистов по кибербезопасности. Сейчас именно им предстоит выпустить модификации своих товаров, которые будут «не по зубам» коварному банковскому трояну.