Кто заказывал такси на Дубровку?

Логотип компании
17.08.2017
Кто заказывал такси на Дубровку?
Выявлена новая модификация зловреда Faketoken, который мимикрирует под приложения для вызова такси, бронирования авиабилетов и оплаты штрафов

Модифицированная версия банковского троянца Faketoken обнаружилась в мобильных приложениях. Зловред опасен тем, что способен похищать финансовые данные из приложений для вызова такси или оплаты штрафов за нарушения ПДД. Может притаиться зловред и в приложениях сервисов бронирования гостиниц и авиабилетов.

Эксперты «Лаборатории Касперского», обнаружившие новую модификацию Faketoken, предполагают, что она носит пока пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. Однако, популярность атакуемых приложений может привести к тому, что ущерб от троянца может оказаться весьма существенным.

Кто заказывал такси на Дубровку?. Рис. 1

В новой версии Faketoken сохранена функция перекрытия окон приложений, с помощью которой злоумышленники и собирают все конфиденциальные данные пользователей. В момент запуска приложения зловред перекрывает его интерфейс своим, полностью совпадающим с интерфейсом оригинального приложения, и предлагает ввести данные банковской карты. Обойден в троянце и такой вид защиты платежей как введение одноразового кода – Faketoken перехватывает все входящие сообщения и направляет их на серверы управления зловредом. Наконец, он умеет даже записывать голосовые вызовы, поступающие с определенных номеров. 

Читайте также
Агентство цифрового аудита SDI360 обнародовал итоги исследования под названием «Цифровая зрелость розничных банков». В текущем году лидером рейтинга стал Совкомбанк, с небольшим отрывом обогнавший признанных розничных игроков кредитно-финансового рынка - Т-Банк и Альфа-Банк.