Мобильные приложения для брони билетов или вызова такси могут быть заражены новым вирусом — очередной версией банковского трояна Faketoken, от которого уже пострадали более 10 тыс. пользователей. Он маскируется под популярные приложения —сервисы по бронированию авиабилетов и гостиниц, агрегаторы такси, приложения для оплаты штрафов. Пользователю заражённого смартфона предлагается еще раз ввести личные данные, вплоть до банковских реквизитов.
Фото: Олег Харсеев, Коммерсантъ / купить фото
Как обнаружить вирус? И можно ли избежать заражения устройства?
Пользователь может не придать значение уведомлению, подчеркнул антивирусный эксперт «Лаборатории Касперского» Владимир Кусков: «Троян отслеживает момент запуска приложения пользователем и показывает свое окошко стилизованное с предложением ввести номер карты. Вирус распространяется через SMS. К данным карты прибавляется имя пользователя – это, в принципе, уже немало. Кроме того, троянец умеет перехватывать входящие SMS и звонки. Мошенническая операция, которая собираются злоумышленники выполнить с этими данными, требует одноразового пароля, который приходит в SMS».
Для попадания вируса в телефон недостаточно просто перейти по ссылке в SMS, еще одно условие — настроенное разрешение на установку приложений из неизвестных источников, которая обычно по умолчанию отключена.
В сервисе «Яндекс.Такси» заявили, что не сталкивались с жалобами от пользователей. Агрегатор Gett не смог предоставить «Коммерсантъ FM» оперативный комментарий. В свою очередь, директор по коммуникациям Uber в России Ирина Гущина отметила, что в компании постоянно отслеживают возможные угрозы. «Мы не сталкивались в нашей работе с этой проблемой, жалоб не получали. В принципе, я могу сказать, что вирусы не являются для нас серьезной проблемой — наша команда по безопасности отслеживает эти риски и работает над их предотвращением».
Впервые вредоносная программа появилась в 2013 году. С тех пор ее основной код продается в так называемом даркнете, который можно модифицировать под разные цели. В последней версии злоумышленники добавили возможность работы с агрегаторами такси.
Внимательный пользователь сможет заметить различия между оригинальным приложением и его вредоносной копиейи, рассказал эксперт по киберразведке компании Group-IB Рустам Миркасымов: «Обычному пользователю будет тяжело понять, что в данный момент ему демонстрируется web-фейк — не то окно, которое принадлежит оригинальному приложению. Это поддельные окна, созданные низкоквалифицированными людьми, и иногда можно заметить некие ошибки — некоторые элементы наезжают друг на друга, возможно, логотип будет старый. Вот на этапе, когда устройство уже заражено, будет появляться окно, которое будет предлагать установить какое-то приложение в виде стандартного приложения для SMS или MMS. Также будут окошки для ввода данных банковской карты там, где они не должны появляться".
В группе риска находятся, в основном, пользователи гаджетов на платформе Android в России и некоторых странах СНГ.