Новая модификация банковского троянца Faketoken атаковала телефоны россиян, на которых установлены мобильные приложения по вызову такси и оплаты штрафов, а также сервисы по бронированию авиабилетов и гостиниц. Об этом сообщили в пресс-центре антивирусной компании "Лаборатория Касперского".

Благодаря функции перекрытия окон приложений Faketoken способен похищать финансовые данные пользователей. Он отслеживает активные приложения, и, как только "жертва" запускает нужное, перекрывает его формой для ввода данных банковской карты. При этом подмена официального окна происходит мгновенно - пользователь не успевает заметить обмана.

Отмечается, что Faketoken перехватывает все входящие сообщения и направляет их на серверы управления вирусом. Кроме того, троянец следит за звонками пользователя: записывает разговор, после чего отправляет его злоумышленникам.

В настоящее время под угрозой находятся преимущественно пользователи Android из России и стран СНГ. Однако эксперты не исключают того, что из-за большой популярности приложений ущерб понесут миллионы людей по всему миру.

Источник