«Лаборатория Касперского»: в приложении для вызова такси обнаружен атакующий банковский троянец

Зловред способен обходить такую защитную функцию совершения платежей как введение одноразового кода.

Фото: из открытых источников

«Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken, который атакует мобильные приложения для вызова такси. Зовред представляет угрозу в основном для пользователей Android из России и других стран СНГ, сообщается в пресс-релизе компании.

Обнаруженное вредоносное ПО умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение ПДД, а также сервисов бронирования авиабилетов и гостиниц.

Отмечается, что предположительно троянец попадает на смартфоны с помощью SMS-рассылки, которая предлагает загрузить пользователям некие фотографии. Злоумышленники собирают конфиденциальные данные пользователей благодаря функции перекрытия окон приложений. В частности, троянец перекрывает нужное окно своим интерфейсом и в нужный момент предлагает пользователю ввести данные банковской карты. При этом фишинг остается незамеченным.

Кстати, зловред способен обходить такую защитную функцию совершения платежей как введение одноразового кода.

Эксперты считают, что новая модификация Faketoken пока носит пробный характер. Однако, ущерб от троянца может оказаться существенным, так как атакуемые приложения установлены у миллионов людей по всему миру.


Опубликовано: 17.08.2017 в 16:07 
Просмотров: 721 

comments powered by HyperComments