新的Android恶意软件 “faketken” 针对乘车共享应用程序，可能会窃取用户的数据

总部位于莫斯科的网络安全公司卡巴斯基实验室 (Kaspersky Lab) 周五表示，臭名昭著的移动银行特洛伊木马 “Faketoken” 的新修改已经浮出水面，它能够从流行的出租车应用程序和乘车共享应用程序中窃取凭据。

卡巴斯基实验室在一份声明中说: “新版本的 'faketoken' 对应用程序进行实时跟踪，当用户运行指定的应用程序时，它会用网络钓鱼窗口覆盖它，以窃取受害者的银行卡详细信息。”

木马病毒具有相同的界面，具有相同的配色方案和徽标，从而创建了即时且完全不可见的覆盖层。

卡巴斯基实验室安全专家Viktor Chebyshev表示: “网络犯罪分子已将其活动从金融应用程序扩展到其他领域，包括出租车和乘车共享服务，这意味着这些服务的开发人员可能希望开始更加关注对用户的保护。”

Chebyshev补充说: “银行业已经熟悉欺诈计划和技巧，其先前的反应涉及在应用程序中实施安全技术，从而大大降低了关键财务数据被盗的风险。”

根据卡巴斯基实验室的说法，新版本的 “Faketoken” 主要针对俄罗斯用户，但他们认为攻击的地理位置将来很容易扩展。

“Faketoken” 修改通过将其重定向到其命令和控制服务器来窃取所有传入的SMS消息，从而使犯罪分子可以访问银行发送的一次性验证密码或出租车和乘车服务发送的其他消息。

除其他外，恶意软件还监视用户的呼叫，记录它们并将数据传输到命令和控制服务器。

卡巴斯基的研究人员还发现了对其他流行的移动应用程序的 “伪造” 攻击，例如旅行和酒店预订应用程序，交通罚款支付应用程序，Android pay和Google play市场。