«Лаборатория Касперского» обнаружила новую модификацию трояна Faketoken. Этот вредонос нацелен на приложения, через которые пользователь оплачивает услуги или штрафы.

Faketoken выводит поверх приложений поддельную форму оплаты, с помощью которой злоумышленники собирают данные банковских карт. Вирус распространяется в основном в России и странах СНГ, но не исключено, что в дальнейшем хакеры запустят его по всему миру. Сейчас этот вредонос, по всей видимости, носит пробный характер, о чём свидетельствуют артефакты и дефекты форматирования, по которым можно определить подделку.




Faketoken попадает на устройство после скачивания по ссылке, которая обычно приходит по SMS. Вирус способен сканировать список установленных приложений и перекрывать окна, как только будет запущено нужное ему приложение (Google Play, Android Pay, ПО для вызова такси, покупки авиабилетов, бронирования номеров в гостиницах, оплаты штрафов и т.п.) Фишинговое окно трояна стилизовано под оригинальное приложение, из-за чего бывает трудно обнаружить обман.

Faketoken может перехватывать SMS-сообщения и обходить защиту платежей, а также умеет записывать телефонные разговоры и отправлять записи хакерам.