Закажи такси - потеряй деньги
Многие пользователи мобильных приложений по заказу такси потеряли деньги при попытке сделать заказ.
Всего-то и нужно зайти в привычное приложение, ввести заново данные банковской карты (вдруг, отвязалась) и получать сообщения о снятии средств со счета. С этим столкнулись пользователи, на смартфонах которых был обнаружен вирус Faketoken, который с недавних пор начал воровать данные карт, подделывая интерфейс приложений для вызова такси.
Как только Faketoken обнаруживает на Вашем смартфоне запуск программы, интерфейс которой он умеет подделывать, троянец мгновенно перекрывает его собственным окном. Для этого используется штатная функция операционной системы позволяющая вывести окно поверх всех других, этой функцией пользуется куча легитимных приложений, например, мессенджеры, оконные менеджеры и так далее.
Как защититься от Faketoken и подобных ему мобильных троянов, ворующих номера карт и перехватывающих SMS с одноразовыми паролями для подтверждения платежей:
- Обязательно запретите в настройках Android установку приложений из неизвестных источников. Это делается в меню Настройки -> Безопасность -> Неизвестные источники.
- Всегда внимательно проверяйте, какие разрешения на доступ к тем или иным функциям запрашивает устанавливаемое приложение, даже если вы нашли его в Google Play (в официальном магазине тоже встречаются трояны).
- Полезно иметь на смартфоне антивирус, с помощью которого всегда можно проверить, не спряталась ли в приложении какая-нибудь зараза.