Россиян предупредили об атаковавшем приложения по вызову такси вирусе

Мобильные приложения по вызову такси, сервисы по бронированию авиабилетов и гостиниц, а также приложения для оплаты штрафов за нарушение ПДД были атакованы новой модификацией банковского троянца Faketoken. Об этом говорится в сообщении антивирусной компании «Лаборатория Касперского», поступившем в «Ленту.ру».

Зловред способен красть из приложений конфиденциальные данные пользователей. Предположительно, он попадает на смартфоны с помощью СМС-рассылки, в которой юзеру предлагают загрузить некоторые фотографии.

Это Petya, скинь выкуп

Кто стоит за массовым заражением Украины

Проникнув в смартфон, троянец отслеживает активные приложения, а когда пользователь запускает нужное, перекрывает его формой для ввода данных банковской карты. Подмена происходит мгновенно. Жертвы не замечают подвоха, поскольку фишинговое окно по дизайну и цветовой гамме соответствует оригинальному приложению.

Отмечается, что Faketoken перехватывает все входящие сообщения и направляет их на серверы управления вирусом. При звонке с определенного номера или на него вредонос начинает записывать разговор, а затем также отправляет его злоумышленникам.

Специалисты по информационной безопасности считают, что под угрозой находятся в основном пользователи Android из России и стран СНГ.