Приложения для вызова такси подверглись атаке нового вируса, который способен красть данные пользователей. О новом виде кибератаки сообщили в "Лаборатории Касперского".

В"Лаборатории Касперского" обнаружили новую модификацию банковского троянца Faketoken. Вирус "научился" воровать данные пользователей из мобильных сервисов для вызова такси, также в группе риска - приложения оплаты штрафов за нарушение ПДД и бронирования авиабилетов и гостиниц.

По данным экспертов, механизм вируса стандартный: он перекрывает окна приложений, отслеживая активные. Когда пользователь запускает необходимый сервис, Faketoken перекрывает ее интерфейс и предлагает ввести данные банковской карты, сообщает "Российская газета".

Рядовой владелец смартфона, скорее всего, не заметит обман, поскольку подмена обычного рабочего окна происходит мгновенно, а цветовая гамма и дизайн фишингового сервиса очень похож на оригинал. 

Кроме того, вирус способен обойти защиту платежей с помощью одноразового кода. Он перехватывает приходящие на смартфон сообщения с кодом и направляет эту информацию на свои серверы управления.

Новую версию вируса пока тестируют, полагают эксперты. В группе риска могут оказаться Android-устройств в РФ и странах СНГ. Однако, если учесть популярность сервисов по вызову такси по всему миру, подобна атака может нанести серьезный ущерб.

Эксперты отмечают, что вирус-вор проникает в телефон с помощью SMS-рассылки, в которой предлагается загрузить некие фото на смартфон.