Найден вирус, атакующий приложения для вызова такси
Москва, 18 августа, 2017, 09:07 — ИА Регнум. Новая модификация вируса Faketoken атакует мобильные приложения для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисы бронирования авиабилетов и гостиниц. Об этом 17 августа сообщает «Лаборатория Касперского».
Злоумышленники с помощью вируса собирают конфиденциальные данные пользователей, в первую очередь, это касается банковских карт. В новой версии вредоносной программы сохранена функция перекрытия окон приложений. Вирус перекрывает нужное приложение своим интерфейсом и предлагает ввести банковские данные.
Подмена официального окна фишинговым происходит так, что пользователь не замечает обмана. При этом цветовая гамма и дизайн фишинговой страницы соответствуют оригиналу.
Отмечается, что в Faketoken предусмотрена возможность обхода такой защитной функции совершения платежей как введение одноразового кода. Вирус перехватывает все входящие сообщения и направляет их на серверы управления. Кроме того, при звонке с определенного номера он записывает разговор, а затем также отправляет его злоумышленникам.
Эксперты считают, что новая версия вируса носит пробный характер и представляет угрозу для пользователей Android из России и других стран СНГ.