Специалисты из «Лаборатории Касперского» наткнулись на абсолютно новую модификацию банковского трояна Faketoken, напавшего на приложения предназначенные для вызова такси.
В данный период времени Faketoken в состоянии выкрасть сведения клиентов из мобсервисов для вызова такси, оплаты штрафов за нарушение ПДД, бронирования авиабилетов и гостиниц.
Со слов спецов, троян работает традиционно - закрыв не нужные приложения, он следит за работающими, в миг открытия клиентом необходимой программы, троян закрывает ее интерфейс своим и предлагает ввести личные данные банковской карты.
Чаще всего уличить подвох трудно, ибо вмиг все меняется цветовой гаммой и дизайном фишингового приложения, которое в свою очередь идентично оригиналу. Кроме того, троян обходит защиты платежей с применением разовых кодовых номеров.
Вирус ловит все входные и переправляет их на свои серверы управления. Причем происходит все это в сопровождении звонка с определяемого номера или на него и тогда троян делает запись разговора с целью дальнейшей переадресовки.
