A mobilalkalmazások piaca egyre növekszik és egyre több olyan szolgáltatást kínálnak, amelyek bizalmas pénzügyi adatokat őriznek. Ilyenek a taxirendelő és autómegosztó appok, amelyek igénylik a felhasználó bankkártya adatainak megadását. Ezek az appok több millió androidos készüléken találhatóak meg világszerte, ezért ilyen vonzó célpontok a kiberbűnözők számára, akik jelentősen kibővítették a mobilbank vírusok funkcionalitását.
A Faketoken új verziója élőben követi a mobilon futó appokat, amikor a felhasználó elindít egy konkrét appot, felülírja azt egy adathalászó ablakkal, hogy ellopja az áldozat bankkártya adatait. A trójai azonosan néz ki, mint az eredeti alkalmazás, ugyanolyan színekkel és logóval. Azonnali és teljesen láthatatlan az átfedés. A Kaspersky Lab eredményei alapján a bűnözők a legnépszerűbb nemzetközi taxi és autómegosztó szolgáltatásokat támadják meg ezzel a vírussal.
Továbbá a trójai átirányítja az összes bejövő sms-t a vezérszervereknek, így a bűnözők hozzáférnek a bankok egyszeri biztonsági jelszavaihoz, vagy a taxi és az autómegosztó szolgáltatások üzeneteihez. A Faketoken belehallgathat a felhasználók hívásaiba, sőt felvételt is készíthet róluk.
"Az a tény, hogy a kiberbűnözők a pénzügyi applikációkon kívül taxi és autómegosztó szolgáltatásokat is célba vettek azt jelenti, hogy az utóbbiak fejlesztői több figyelmet kell, hogy fordítsanak felhasználóik védelmére. A bankszektor már ismeri a különböző trükköket és csalási módszereket, ezért appjaikban olyan biztonsági technológiákat vezettek be, amelyek jelentősen csökkentik a pénzügyi adatok ellopásának kockázatát. Eljött az ideje, hogy más szintén pénzügyi adatokat kezelő szolgáltatások is kövessék ezt a példát. A Faketoken új verziója főleg orosz felhasználókat támad. Habár az áldozatok földrajzi eloszlása könnyen változhat a jövőben, ahogy ezt már megfigyelhettük a Faketoken korábbi verziói és más banki vírusok esetében." – mondta Viktor Chebyshev, a Kaspersky Lab biztonsági szakértője.
