МОСКВА, 17 авг — ПРАЙМ. «Лаборатория Касперского» отыскала банковского троянца, атакующего мобильные приложения для вызова таксомотор, сообщается в пресс-релизе компании.
«Лаборатория Касперского» обнаружила новоиспеченную модификацию широко распространенного банковского троянца Faketoken – в новоиспеченной версии зловред умеет красть финансовые данные пользователей из приложений для заказа таксомотор и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и отелей», — говорится в сообщении.
Отмечается, что по мнению экспертов, новая модификация пока носит пробный нрав и представляет угрозу в основном для пользователей Android из России и иных стран СНГ. Однако атакуемые приложения установлены у миллионов людей по всему вселенной, поэтому ущерб от троянца может оказаться существенным. Гадательно троянец попадает на смартфоны с помощью SMS-рассылки, в которой пользователям предлагается загрузить некие снимки.
В новой версии Faketoken сохранена функция перекрытия окон приложений, с поддержкой которой злоумышленники и собирают все конфиденциальные данные пользователей. Троянец отслеживает деятельные приложения, и когда жертва запускает нужное, перекрывает его интерфейс своим, предлагая пользователю завести данные банковской карты. Подмена официального окна фишинговым выходит мгновенно, а цветовая гамма и дизайн соответствуют оригиналу, потому пользователь может не заметить обмана.
При этом злоумышленники предусмотрели возможность обхода подобный защитной функции совершения платежей как введение одноразового кода. Faketoken перехватывает все входящие извещения и направляет их на серверы управления зловредом. Кроме того, при звонке с определенного номера или на него вредонос начинает вписывать разговор, а затем также отправляет его злоумышленникам.
«Киберпреступники деятельно расширяют функциональность своих инструментов и вредоносного ПО. Тот факт, что созидатели банковского троянца теперь интересуются любыми другими приложениями, в каких есть возможность прикрепить карту для оплаты услуг, вероятно, заставит разработчиков этих приложений задуматься об обеспечении безопасности пользователей», – отметил антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев, слова какого приводятся в сообщении.
