"Лаборатория Касперского" обнаружила новую модификацию широко распространенного банковского троянца Faketoken – в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц.
Эксперты полагают, что новая модификация пока носит пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. Однако поскольку атакуемые приложения обладают большой популярностью и установлены у миллионов людей по всему миру, ущерб от этого троянца может оказаться существенным.
Троянец Faketoken обладает функцией перекрытия окон приложений, с помощью которой злоумышленники и собирают все конфиденциальные данные пользователей. Вредонос отслеживает активные приложения и, как только пользователь запускает нужное, подменяет его интерфейс своим, предлагая жертве ввести данные банковской карты. Подмена происходит мгновенно, а цветовая гамма подделки соответствует цветовой гамме оригинального приложения.
Во всех атакуемых этим образцом приложениях есть возможность прикрепить банковскую карту для оплаты услуг, в некоторых это обязательное условие для работы с сервисом. Поскольку эти приложения установлены у миллионов пользователей Android-устройств, ущерб от действий Faketoken может быть существенным.
Однако может возникнуть вопрос: что делать злоумышленникам, если для проведения платежа нужно вбить код из присланной банком SMS? Эту задачу злоумышленники успешно решают кражей всех входящих сообщений, и перенаправлением их на сервера управления.
Так как функция перекрытия является документированной возможностью и широко используется во многих приложениях (оконные менеджеры, мессенджеры и т.п), защититься от таких подделок довольно сложно, чем и пользуются злоумышленники.
Чтобы не стать жертвой Faketoken и других подобных зловредов, "Лаборатория Касперского" крайне рекомендует устанавливать на Android-устройства приложения только из официальных источников. Кроме того, в условиях постоянно растущего числа мобильных угроз владельцам смартфонов и планшетов стоит задуматься об обеспечении безопасности своих устройств и установить надежное защитное ПО.
