Пользователям гаджетов на базе Android из России и стран СНГ угрожает новый зловред Faketoken.q, атакующий приложения для заказа такси, бронирования билетов, оплаты штрафов и интернет-банкинга. Об этом The Village рассказали в «Лаборатории Касперского».

Троянец отслеживает активные приложения и перекрывает интерфейс страниц, на которых пользователь вводит платежные данные. Злоумышленники также научились обходить подтверждение платежей одноразовыми паролями. Для этого Faketoken перехватывает все входящие сообщения и направляет их на серверы управления зловредом.

Среди приложений, за которыми следит вирус, значатся «Яндекс.Такси», Uber, Gett, AviaSales и Booking, а также продукты ГИБДД, Сбербанка, Тинькофф банка, Альфа-банка и ВТБ и другие сервисы. От их разработчиков в данном случае ничего не зависит, так как вирус атакует систему в целом.

Фрагмент кода вируса Faketoken.q

Более подробно о принципах работы зловреда можно прочитать в блоге «Лаборатории Касперского».

Чтобы избежать заражения Faketoken.q и другими зловредами, пользователям рекомендуют устанавливать приложения только из официальных источников, пользоваться мобильными антивирусами и не реагировать на подозрительные СМС, в особенности с предложением загрузить неизвестные фото.