Представители антивирусной компании «Лаборатория Касперского» сообщают о появлении новой модификации вируса Faketoken, которая атакует через приложения по вызову такси, сервисы по бронированию авиабилетов и гостиниц, а также приложения для оплаты штрафов.
Вирус способен похищать из приложений конфиденциальную информацию пользователей.
Предположительно, на устройство он опадает через СМС-рассылки, предлагающие загрузить фото.Вирус ищет на телефоне активные приложения, а позже заменяет окно для ввода данных банковской карты фишинговым.
Faketoken перехватывает все входящие сообщения и направляет их на серверы управления вирусом. Кроме того, он записывает разговоры с определенных номеров и на него.
Наибольшей угрозе подвергаются пользователи Android из России и стран СНГ.