Российские специалисты обнаружили новую модификацию банковского трояна Faketoken, который ворует личные данные пользователей через популярные приложения. Вирус атаковал программы для оплаты штрафов ГИБДД и сервисы бронирования, приложения для онлайн-заказа такси.
Специалисты предполагают, что троян опасен в основном для пользователей Android. Действие вредоносной программы замечено на территории России и стран СНГ. География заражения будет расти, поскольку атакуемые приложения пользуются большой популярностью у людей по всему миру. «Тот факт, что создатели банковского троянца теперь интересуются другими приложениями, в которых есть возможность прикрепить карту для оплаты услуг, возможно, заставит разработчиков этих приложений задуматься об обеспечении безопасности пользователей.
Троянец действует по схеме перекрытия окон. Когда пользователь открывает приложение, ему вместо оригинального окна выводится другое, с таким же дизайном. Однако данные о банковской карте, которые человек вводит в это окно, моментально похищаются. Скорее всего, Faketoken проникает в смартфон через SMS-рассылку, в которой предлагается загрузить некие фотографии.
