A Kaspersky Lab kutatói a jól ismert mobil banki applikációkat támadó trójai vírus, a Faketoken új továbbfejlesztett változatát fedezték fel, amely már képes felhasználói azonosítókat lopni népszerű taxi appokról.
A Faketoken új verziója élőben követi a mobilon futó appokat és, amikor a felhasználó elindít egy konkrét appot, felülírja azt egy adathalászó ablakkal, hogy ellopja az áldozat bankkártya adatait. A trójai azonosan néz ki, mint az eredeti alkalmazás ugyanolyan színekkel és logóval, azonnali és teljesen láthatatlan az átfedés. A Kaspersky Lab szerint a bűnözők a legnépszerűbb nemzetközi taxi és autómegosztó szolgáltatásokat támadják meg ezzel a vírussal. Mindezeken túl a trójai átirányítja az összes bejövő sms-t a vezérszervereknek, így a bűnözők hozzáférnek a bankok egyszeri biztonsági jelszavaihoz, vagy a taxi és autómegosztó szolgáltatások üzeneteihez.
Ez a Faketoken változat belehallgathat a felhasználók hívásaiba, felvételt készíthet róluk és továbbíthatja az adatokat a vezérszervereknek. Tavaly, a Kaspersky Lab felfedezte a Faketoken egy változatát, amely több, mint 2000 pénzügyi appot támadott meg világszerte különböző programoknak és játékoknak álcázva magát, gyakran az Adobe Flash Playert utánozva. Azóta a Faketokent továbbfejlesztették és bővítették tevékenységi körét. Kutatók további Faketoken támadásokat is észleltek, melyek célpontjai utazási és szállásfoglaló appok, forgalmi bírságbefizető alkalmazások, az Android Pay és a Google Play Market voltak.