«Лаборатория Касперского» нашла новый троян Faketoken.q для Android, который обманным путем перехватывает данные банковских карт пользователей сервисов заказа такси, онлайн-банка и других программ.
Вирус работает на смартфоне незаметно, он начинает действовать когда пользователь открывает приложение, работающее с банковскими картами. Когда приложение просит ввести данные оплаты, троян запускает поддельное окно с полями ввода банковской карты.
Под угрозой приложения «Сбербанка», «Альфа-банка», «Тинькофф-банка», ВТБ24, «Райффайзен банка», «Яндекс. Такси», Uber, Gettaxi, Booking, Aviasales, Android Pay и Google Play.
Но чтобы полностью украсть деньги с карты злоумышленникам надо получить секретный код, который приходит по СМС. Они смогли обойти и это: вирус умеет незаметно перехватывать сообщения и передавать данные на сервера мошенников.
Эксперты пока не нашли точный способ распространения вируса. Скорее всего, его распространяют через спам-сообщения. Однако создатели трояна еще будут улучшать его работу, пока программа не всегда корректно заменяет окно ввода карт.
Александр Щербаков
Предупредите друзей об опасности — кнопки для репоста ниже