Специалисты по информационной безопасности нашли новую модификацию банковского трояна Faketoken, который крадет личные данные пользователей из приложений для заказа такси. Об этом говорится в пресс-релизе «Лаборатории Касперского», поступившем в «Газету.Ru».
Вирус также поражает приложения по оплате штрафов ГИБДД и сервисы по бронированию. Эксперты полагают, что новая модификация носит пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. К сожалению, атакуемые приложения обладают большой популярностью у людей по всему миру, так что география заражения может возрасти.
Faketoken может перекрывать окно официального приложения фишинговым, в котором просит ввести данные банковской карты. Подмена происходит мгновенна и незаметна для пользователя, а дизайн окна соответствует оригиналу.
«Киберпреступники активно расширяют функциональность своих инструментов и вредоносного ПО. Тот факт, что создатели банковского троянца теперь интересуются любыми другими приложениями, в которых есть возможность прикрепить карту для оплаты услуг, возможно, заставит разработчиков этих приложений задуматься об обеспечении безопасности пользователей. Банковская индустрия, успевшая в полном объеме оценить всю серьезность рисков, исходящих от мобильных зловредов, уже приняла ряд мер и внедрила защитные технологии в свои сервисы. Вероятно, теперь настала очередь других игроков на рынке мобильных приложений», — заявил антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
