InvestFuture

Новый вирус атакует через приложения вызова такси

Прочитали: 911

Пользователей приложений для вызова такси призвали быть бдительными. Эксперты по информационной безопасности обнаружили новый вирус для смартфонов, который через такие приложения крадет данные владельцев гаджетов.

"Лаборатория Касперского" обнаружила новую модификацию широко распространенного банковского троянца Faketoken: в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц.

Эксперты полагают, что новая модификация пока носит пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. Однако, поскольку атакуемые приложения обладают большой популярностью и установлены у миллионов людей по всему миру, ущерб от этого троянца может оказаться существенным.

Троянец Faketoken обладает функцией перекрытия окон приложений, с помощью которой злоумышленники и собирают все конфиденциальные данные пользователей. Вредонос отслеживает активные приложения и, как только пользователь запускает нужное, подменяет его интерфейс своим, предлагая жертве ввести данные банковской карты. Подмена происходит мгновенно, а цветовая гамма подделки соответствует цветовой гамме оригинального приложения.

Во всех атакуемых этим образцом приложениях есть возможность прикрепить банковскую карту для оплаты услуг, в некоторых это обязательное условие для работы с сервисом. Поскольку эти приложения установлены у миллионов пользователей Android-устройств, ущерб от действий Faketoken может быть существенным.

Однако может возникнуть вопрос: что делать злоумышленникам, если для проведения платежа нужно вбить код из присланной банком SMS? Эту задачу злоумышленники успешно решают кражей всех входящих сообщений и перенаправлением их на серверы управления.

Так как функция перекрытия является документированной возможностью и широко используется во многих приложениях (оконные менеджеры, мессенджеры и т. п.), защититься от таких подделок довольно сложно, чем и пользуются злоумышленники.

Чтобы не стать жертвой Faketoken и других подобных зловредов, "Лаборатория Касперского" крайне настоятельно рекомендует устанавливать на Android-устройства приложения только из официальных источников. Кроме того, в условиях постоянно растущего числа мобильных угроз владельцам смартфонов и планшетов стоит задуматься об обеспечении безопасности своих устройств и установить надежное защитное ПО.

Источник: Вести Экономика

Оцените материал:
(оценок: 30, среднее: 4.57 из 5)
Читайте другие материалы по темам:
InvestFuture logo
Новый вирус атакует

Поделитесь с друзьями: