МОСКВА, 17 авг - ПРАЙМ. "Лаборатория Касперского" нашла банковского троянца, атакующего мобильные приложения для вызова такси, сообщается в пресс-релизе компании.
"Лаборатория Касперского" обнаружила новую модификацию широко распространенного банковского троянца Faketoken – в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц", - говорится в сообщении.
Отмечается, что по мнению экспертов, новая модификация пока носит пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. Однако атакуемые приложения установлены у миллионов людей по всему миру, поэтому ущерб от троянца может оказаться существенным. Предположительно троянец попадает на смартфоны с помощью SMS-рассылки, в которой пользователям предлагается загрузить некие фотографии.
В новой версии Faketoken сохранена функция перекрытия окон приложений, с помощью которой злоумышленники и собирают все конфиденциальные данные пользователей. Троянец отслеживает активные приложения, и когда жертва запускает нужное, перекрывает его интерфейс своим, предлагая пользователю ввести данные банковской карты. Подмена официального окна фишинговым происходит мгновенно, а цветовая гамма и дизайн соответствуют оригиналу, поэтому пользователь может не заметить обмана.
При этом злоумышленники предусмотрели возможность обхода такой защитной функции совершения платежей как введение одноразового кода. Faketoken перехватывает все входящие сообщения и направляет их на серверы управления зловредом. Кроме того, при звонке с определенного номера или на него вредонос начинает записывать разговор, а затем также отправляет его злоумышленникам.
"Киберпреступники активно расширяют функциональность своих инструментов и вредоносного ПО. Тот факт, что создатели банковского троянца теперь интересуются любыми другими приложениями, в которых есть возможность прикрепить карту для оплаты услуг, возможно, заставит разработчиков этих приложений задуматься об обеспечении безопасности пользователей", – отметил антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев, слова которого приводятся в сообщении.
