Выявленная версия зловреда способна похищать финансовую информацию пользователей из мобильных сервисов для вызова такси, оплаты штрафов ГИБДД, а также бронирования гостиниц и авиабилетов. По мнению специалистов, новая модификация банковского троянца носит пробный характер и угрожает в основном пользователям Android-устройств в России и других странах СНГ. Однако в связи с высокой популярностью атакуемых приложений, которые установили миллионы человек по всему миру, ущерб от зловреда может оказаться довольно существенным.
Новая версия Faketoken перекрывает окна приложений и позволяет злоумышленникам получать конфиденциальные данные пользователей. Так, банковский троянец способен отслеживать активные приложения. Как только человек запускает нужное приложение, зловред перекрывает его интерфейс фишинговым и предлагает ввести реквизиты банковской карточки непосредственно на этой страничке. Как правило, жертва не замечает обмана, поскольку подмена официального окна осуществляется моментально, а дизайн и цветовая гамма соответствуют оригиналу.
Кроме того, Faketoken может обходить ввод секретного пароля (защитную функцию при совершении платежей). Банковский троянец перехватывает входящие СМС-сообщения и направляет их на сервер управления зловредом, а также следит за звонками пользователя (при звонках на определенный номер Faketoken записывает разговор и отправляет его злоумышленникам). Эксперты полагают, что новая модификация банковского троянца попадает на Android-устройства через СМС-рассылку, в которой пользователю предлагается загрузить фотографии.
Чтобы не стать жертвой нового зловреда, «Лаборатория Касперского» рекомендует устанавливать приложения на свои мобильные устройства исключительно из официальных источников, а также обезопасить себя с помощью надежного антивируса.