Старый троян для Android вернулся и атакует российских пользователей

Эксперты по безопасности компании Kaspersky обнаружили вирус на Android, активизировавшийся спустя много лет после своего появления. Как сообщается на официальном сайте производителя антивирусного программного обеспечения, он называется Faketoken и занимается кражей данных банковских карт пользователей. Под угрозу попали владельцы Android-смартфонов из России.

По данным Kaspersky, Faketoken выдает себя за интерфейс приложений, установленных на смартфоне жертвы. Он атакует российских пользователей, накладывая страницу с текстовыми полями для ввода информации о кредитной карте. При этом троян максимально маскируется и выглядит как обычное приложение для фото. Элементы интерфейса накладываются на любую установленную программу, связанную с большинством функций Android. Faketoken способен даже записывать разговоры при совершении пользователем звонков.

«После попадания на смартфон (судя по иконке вредоносного ПО, Faketoken инфильтрует смартфоны через SMS-сообщения с предложением загрузить какое-то изображение) и установки необходимых модулей, троян скрывает значок ярлыка в меню приложений и запускает мониторинг всего, что происходит в операционной системе», — сообщает новостной портал Kaspersky.

Как заявляют представители Kaspersky, вирус Faketoken существует уже давно, и за последние годы он стал значительно умнее. Эксперты компании назвали текущую версию трояна «Faketoken.q». В настоящее время Kaspersky советует Android-пользователям обращать внимание на содержание входящих SMS-сообщений и быть осторожными при использовании приложений для мобильного банкинга, Android Pay и подобных, а также сервисов для бронирования рейсов, отелей и такси.