Експерти в області IT-безпеки повідомили про нову модифікацію вірусу Faketoken для Android-пристроїв. Шкідливий здатний перекривати діалогові вікна інших додатків, користуючись цим для збору конфіденційної інформації, в тому числі про банківські картки. Основну загрозу вірус представляє для користувачів з Росії, Білорусі, Казахстану та інших країн.

Троянець відстежує активні додатки, і, як тільки жертва запускає потрібне, перекриває його інтерфейс своїм, пропонуючи користувачеві ввести дані банківської картки саме на цій сторінці. Підміна офіційного вікна фішингових відбувається миттєво, а колірна гамма і дизайн відповідають оригіналу, тому користувач може не помітити обману, розповіли в «Лабораторії Касперського».

Зловмисники також передбачили можливість обходу такої захисної функції здійснення платежів, як введення одноразового коду. Faketoken перехоплює всі вхідні повідомлення і направляє їх на керуючі сервери. Крім того, троянець стежить за тими дзвінками, які здійснює користувач: при отриманні (або ініціації) виклику з певного номера шкідливий починає записувати розмову, а потім також відправляє його зловмисникам.

Імовірно, нова модифікація Faketoken потрапляє на смартфони з допомогою SMS-розсилки, в якій користувачам пропонується завантажити якісь фотографії.