Мобильный троян научился подменять приложения для вызова такси

Специалисты компании обнаружили модификацию известного трояна Faketoken, которая действует на мобильные приложений для вызова такси, бронирования гостиничных номеров и авиабилетов.

Профессионалы антивирусной «Лаборатории Касперского» отыскали троян Faketoken, который умеет маскироваться под приложения для вызова такси, соообщается на сайте компании. Когда пользователь запускает какое-либо из них, троянец перекрывает его формой для ввода данных банковской карты пользователя.

Потенциальная жертва навряд ли сумеет заметить обман, так как подмена обычного окна происходит моментально, а цветовая палитра и дизайн фишингового приложения соответствуют необычным. Пока вирус выпущен, так сказать, в пробном формате, и распространяется только в Российской Федерации и государствах СНГ.

«Киберпреступники активно расширяют функциональность собственных инструментов и вредоносного ПО».

Злоумышленники также предусмотрели возможность обхода такой защитной функции совершения платежей как введение одноразового кода — Faketoken перехватывает все входящие сообщения и направляет их на серверы управления зловредом.

Вирус работает на телефоне незаметно, он начинает действовать когда пользователь открывает приложение, работающее с банковскими картами.

Об этом 17 августа информирует «Лента.ру» ссылаясь на заключение «Лаборатории Касперского». Вредонос найден компанией «Лаборатория Касперского». Кроме того, троянец следит за теми звонками, которые совершает пользователь: при получении (или инициации) вызова с определенного номера вредонос начинает записывать разговор, а после этого также отправляет его злоумышленникам.