d3ccf00cb26cee4e74e4bc51d41fd4a2

«Лаборатория Касперского» нашла атакующий приложения для вызова такси вирус

© Fotolia / WutzkohРaбoтa с мoбильными прилoжeниями в смaртфoнe. Aрxивнoe фото
"Лаборатория Касперского" нашла атакующий приложения для вызова такси вирус

МОСКВА, 17 авг — РИА Новости. «Лаборатория Касперского» нашла банковского троянца, атакующего мобильные приложения для вызова такси, сообщается в пресс-релизе компании.

«Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken – в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц», — говорится в сообщении.

Отмечается, что по мнению экспертов, новая модификация пока носит пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. Однако атакуемые приложения установлены у миллионов людей по всему миру, поэтому ущерб от троянца может оказаться существенным. Предположительно троянец попадает на смартфоны с помощью SMS-рассылки, в которой пользователям предлагается загрузить некие фотографии.

В новой версии Faketoken сохранена функция перекрытия окон приложений, с помощью которой злоумышленники и собирают все конфиденциальные данные пользователей. Троянец отслеживает активные приложения, и когда жертва запускает нужное, перекрывает его интерфейс своим, предлагая пользователю ввести данные банковской карты. Подмена официального окна фишинговым происходит мгновенно, а цветовая гамма и дизайн соответствуют оригиналу, поэтому пользователь может не заметить обмана.

При этом злоумышленники предусмотрели возможность обхода такой защитной функции совершения платежей как введение одноразового кода. Faketoken перехватывает все входящие сообщения и направляет их на серверы управления зловредом. Кроме того, при звонке с определенного номера или на него вредонос начинает записывать разговор, а затем также отправляет его злоумышленникам.

«Киберпреступники активно расширяют функциональность своих инструментов и вредоносного ПО. Тот факт, что создатели банковского троянца теперь интересуются любыми другими приложениями, в которых есть возможность прикрепить карту для оплаты услуг, возможно, заставит разработчиков этих приложений задуматься об обеспечении безопасности пользователей», – отметил антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев, слова которого приводятся в сообщении.