Предполагаме, че повечето от вас знаят и са нащрек за подозрителни приложения за Android, но колкото и да осъзнавате рисковете, създателите на зловреден софтуер винаги успяват да се адаптират, пускайки все по-прецизни троянци, които могат да нанесат големи вреди, без знанието на потребителите.
Миналата седмица, компанията за сигурност Kaspersky описа в своя блог нов злонамерен софтуер, наречен Faketoken. Всъщност той е бил наличен през последната година, но сега се е превъранл в нещо наистина зловещо. След като зарази устройството с Android, Faketoken може да записва телефонни разговори, да прихваща текстови съобщения и да краде чувствителни данни от различни приложения, включително и банкови. Най-лошото е, че вие вероятно никога няма да разберете, че малуерът е активен на вашия телефон или таблет. Kaspersky твърди, че след като троянеца се инициализира, той скрива иконата си за бърз достъп и започва да следи всички обаждания и стартирани приложения. В него се съдържа механизъм за наслагване, който може да събира данни от над 2000 приложения, включително и Google Play Store, такива за резервации на полети, таксита, хотели или за заплащане на пътни такси. Веднага щом отворите подобна апликация, Faketoken замества потребителския интерфейс с фалшив, който изисква от вас да въведете своята финансова информация. Може би се питате какво ще стане, ако банковото ви приложение изисква въеждане на код, изпратен с SMS? Създателите на малуера са предвидили и това – Faketoken може да открадне всички входящи съобщения и да ги изпраща до сървърите за управление, където хакерите ще ги използват, за да получат достъп.
Данните на Kaspersky показват, че малуерът е насочен към руските потребители, поне за сега, но това може да е ценно напомняне, че никога не трябва да инсталираме нещо, което идва от непроверен източник.