Новоиспеченный вирус зарабатывает на автомобилистах и клиентах такси

    «Экспресс-лаборатория Касперского» обнаружила новую модификацию трояна Faketoken. Этот вредонос наставлен на приложения, через которые пользователь оплачивает услуги или штрафы.

    Faketoken вводит поверх приложений поддельную форму оплаты, с помощью какой злоумышленники собирают данные банковских карт. Вирус распространяется в главном в России и странах СНГ, но не исключено, что в будущем хакеры запустят его по всему миру. Сейчас этот вредонос, по целой видимости, носит пробный характер, о чём свидетельствуют артефакты и недостатки форматирования, по которым можно определить подделку.

    Faketoken угождает на устройство после скачивания по ссылке, которая просто приходит по SMS. Вирус способен сканировать список установленных программ и перекрывать окна, как только будет запущено нужное ему программа (Google Play, Android Pay, ПО для вызова такси, покупки авиабилетов, бронирования номеров в отелях, оплаты штрафов и т.п.) Фишинговое окно трояна стилизовано под уникальное приложение, из-за чего бывает трудно обнаружить обман.

    Faketoken возможно перехватывать SMS-сообщения и обходить защиту платежей, а вдобавок умеет записывать телефонные разговоры и отправлять записи взломщикам.