Мобильный троян научился подменять приложения для вызова такси

Фото: ТАСС/Валерий Шарифулин

Специалисты антивирусной "Лаборатории Касперского" нашли троян Faketoken, который умеет маскироваться под приложения для вызова такси, соообщается на сайте компании. 

По мнению экспертов, вирус проникает в смартфон через SMS с призывом скачать фотографию. Попав в систему, он устанавливает дополнительные модули, прячет ярлычок и начинает в фоновом режиме следить за работой системы – а именно за тем, какие приложения использует пользователь.

Как только Faketoken обнаруживает, что запущена программа, интерфейс которой он умеет подделывать, троянец перекрывает его собственным окном, для чего используется штатная функция ОС, позволяющая вывести окно поверх других. Перекрыв интерфейс настоящего приложения, троян просит ввести номер карты, включая секретный код.

Фото: kaspersky.ru

Пользователь, подумав, что надо просто обновить сведения, вводит данные, которые уходят киберпреступникам. Важно, что Faketoken умеет мимикрировать также под программы для бронирования авиабилетов и оплаты штрафов – все, где можно ввести данные банковской карты. 

Помимо полученных сведений, троян умеет перехватывать SMS с кодами подтверждения из банков и отдавать их злоумышленникам. 

Чтобы избежать зловреда, нужно запретить установку приложений из неизвестных источников, а также проверять, каки права запрашивает программа. 

Актуально по теме