Эксперты «Лаборатории Касперского» обнаружили в мобильных приложениях для вызова такси опасный вирус. Речь идет о банковском троянце Faketoken, способном красть данные пользователей.

По данным специалистов, зловредное ПО работает по стандартной схеме перекрытия окон приложений, отслеживая активные. В тот момент, когда пользователь запускает нужное приложение, Faketoken перекрывает ее интерфейс своим содержанием, имитируя оригинал программы, и предлагает ввести данные банковской карты.

При этом вирус способен обходить защиту платежей при помощи одноразовых паролей, перехватывая все входящие сообщения в смартфоне для того, чтобы направить их на свои серверы управления.

Кроме того, Faketoken умеет записывать разговоры и отправлять эту запись злоумышленникам.

Отмечается, что новая версия троянца пока носит тестовый характер, он угрожает пользователям Android-устройств в России и странах СНГ. Само зловредное ПО попадает в смартфон жертвы посредством SMS-рассылки, в которой предлагается загрузить некие фотоснимки.