Специалисты из области IT-безопасности обнаружили новую модификацию вируса Faketoken, атакующего гаджеты на операционной системе Android. Троян Faketoken.q ворует данные платёжных карт, привязанных к онлайн-сервисам банков, службам заказа такси и другим популярным приложениям.

Принцип работы стандартный, однако специалисты пока не придумали, как бороться с мошенниками. Вирус активизируется, когда пользователь открывает приложение, которое просит данные с карты. В этот момент вредонос запускает имитирующее настоящее приложение окно с полями для ввода цифр. Подмена официального окна фишинговым происходит мгновенно, а дизайн полностью соответствуют оригиналу, поэтому пользователь даже не догадывается об обмане, пояснили в «Лаборатории Касперского». Код из смс так же незаметно перехватывается трояном.


В первую очередь уязвимыми оказались «Сбербанк», «Райффайзен банка», «Тинькофф-банк», «ВТБ24», а также сервисы «Яндекс. Такси», Uber, система бронирования отелей Booking, агрегатор по продаже билетов Aviasales. Не обошла проблема стороной Android Pay и магазин Google Play.

Скорее всего, мошенники продолжат совершенствовать вирус, который пока не всегда работает корректно. Пока есть предположение, что новая модификация Faketoken попадает на смартфоны через смс, в которой предлагается загрузить некую фотографию. Поэтому IT-специалисты по безопасности призывают всех пользователей быть предельно внимательными.


Источник: securelist.ru