Новая версия печально известного троянца Faketoken обнаружена "Лабораторией Касперского". Модифицированный зловред копирует конфиденциальные данные пользователей из мобильных приложений Android.
Вызов такси, бронирование гостиниц и авиабилетов, оплата штрафов за нарушение ПДД - все это может обернуться значительными финансовыми потерями при использовании мобильных приложений. Как выяснили эксперты, вирус попадает на смартфон через SMS-рассылки, в которой получателю предлагается загрузить некое изображение, пишет РИА "Новости" со ссылкой на предупреждение "Лаборатории Касперского".
Поселившись в гаджете, зловред начинает отслеживать мобильные приложения, которыми владелец пользуется наиболее часто. Когда человек запускает нужное, троянец перекрывает настоящий интерфейс своим окном. Заметить подлог сложно, поскольку происходит все очень быстро, а дизайн практически копирует исходный. В результате пользователь вводит данные своей банковской карты и прочую личную информацию, троянец их копирует и передает в "центр".
Мошенники смогли обойти даже такую защитную функцию, как одноразовый код, который приходит эсэмэской в ответ на запрос. Вирус просто перехватывает сообщение и направляет его по другому адресу. Более того, мобильный вор может активировать записывающее устройство при соединении с определенным номером и также потом передавать запись разговора в центр управления.
Наибольшую угрозу данный троянец представляет пользователям гаджетов на платформе Android в России и других странах бывшего СССР. Впрочем, основную роль играет не место жительства человека, а те приложения, которыми он пользуется. Поэтому жертвой вируса может стать каждый.
Масштабная кибератака на пространстве СНГ произошла в конце июня. Вирус-вымогатель назвали Petya.
