Эксперты обнаружили вирус, атакующий приложения по вызову такси.
Речь, по сообщению "Лаборатории Касперского", идет о новой модификации банковского троянца Faketoken. Теперь он способен красть данные пользователей из мобильных сервисов для вызова такси, оплаты штрафов за нарушение ПДД, бронирования авиабилетов и гостиниц.
Как пояснили специалисты, троянец действует по стандартной схеме перекрытия окон приложений, отслеживая активные. Когда пользователь запускает нужную программу, Faketoken перекрывает ее интерфейс своим и предлагает ввести данные банковской карты.
Потенциальная жертва вряд ли сможет заметить обман, поскольку подмена нормального окна происходит мгновенно, а цветовая гамма и дизайн фишингового приложения соответствуют оригинальным.
Вирус может обходить защиту платежей с помощью одноразовых кодов. Он перехватывает все входящие сообщения и направляет на свои серверы управления. Вдобавок при звонке с определенного номера или на него Faketoken начинает записывать разговор, …