Эксперты по безопасности компании Kaspersky обнаружили вирус на Android, активизировавшийся спустя много лет после своего появления. Как сообщается на официальном сайте производителя антивирусного программного обеспечения, он называется Faketoken и занимается кражей данных банковских карт пользователей. Под угрозу попали владельцы Android-смартфонов из России.
По данным Kaspersky, Faketoken выдает себя за интерфейс приложений, установленных на смартфоне жертвы. Он атакует российских пользователей, накладывая страницу с текстовыми полями для ввода информации о кредитной карте. При этом троян максимально маскируется и выглядит как обычное приложение для фото. Элементы интерфейса накладываются на любую установленную программу, связанную с большинством функций Android. Faketoken способен даже записывать разговоры при совершении пользователем звонков.
«После попадания на смартфон (судя по иконке вредоносного ПО, Faketoken инфильтрует смартфоны через SMS-сообщения с предложением загрузить какое-то изображение) и установки необходимых модулей, троян скрывает значок ярлыка в меню приложений и запускает мониторинг всего, что происходит в операционной системе», — сообщает новостной портал Kaspersky.
Как заявляют представители Kaspersky, вирус Faketoken существует уже давно, и за последние годы он стал значительно умнее. Эксперты компании назвали текущую версию трояна «Faketoken.q». В настоящее время Kaspersky советует Android-пользователям обращать внимание на содержание входящих SMS-сообщений и быть осторожными при использовании приложений для мобильного банкинга, Android Pay и подобных, а также сервисов для бронирования рейсов, отелей и такси.
