Новая модификация вируса Faketoken атакует мобильные приложения для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисы бронирования авиабилетов и гостиниц. Об этом 17 августа сообщает «Лаборатория Касперского».

Злоумышленники с помощью вируса собирают конфиденциальные данные пользователей, в первую очередь, это касается банковских карт. В новой версии вредоносной программы сохранена функция перекрытия окон приложений. Вирус перекрывает нужное приложение своим интерфейсом и предлагает ввести банковские данные.

Подмена официального окна фишинговым происходит так, что пользователь не замечает обмана. При этом цветовая гамма и дизайн фишинговой страницы соответствуют оригиналу.

Отмечается, что в Faketoken предусмотрена возможность обхода такой защитной функции совершения платежей как введение одноразового кода. Вирус перехватывает все входящие сообщения и направляет их на серверы управления. Кроме того, при звонке с определенного номера он записывает разговор, а затем также отправляет его злоумышленникам.

Эксперты считают, что новая версия вируса носит пробный характер и представляет угрозу для пользователей Android из России и других стран СНГ.