В России снова активизировался троян Faketoken, который похищает данные банковских карт у владельцев Android устройств.
Вредоносное приложение стало активным после введения карантина, а сама программа маскируется под программу торговой онлайн-площадки.
Как сообщает пресс-служба BI.ZONE, после размещения объявления на популярной онлайн-площадке, он получает текстовое сообщение с размещенной в ней ссылкой, которая ведет на фишинговую страницу с вредоносной программой, а с нее пользователь и скачивает троян.
После установки Faketoken вирус получает возможность управлять устройством и перехватывать сообщения.
Также он под разными предлогами просит ввести данные банковской карты, например, при открытии сервиса заказа такси или онлайн-банка.
По данным специалистов, Faketoken ежедневно устанавливается более чем на 2 тыс. устройств.
Специалисты рекомендуют устанавливать приложения из магазина Google Play и не отключать сервис Google Play Protect.