A Faketoken új verziója élőben követi a mobilon futó appokat és, amikor a felhasználó elindít egy konkrét appot, felülírja azt adathalászó ablakkal, hogy ellopja az áldozat bankkártya adatait.
A trójai pont úgy néz ki, mint az eredeti alkalmazás: ugyanolyan színekkel és logóval látható, azonnali és teljesen láthatatlan az átfedés.
A Kaspersky Lab eredményei alapján a bűnözők a legnépszerűbb nemzetközi taxi és autómegosztó szolgáltatásokat támadják meg ezzel a vírussal.
Továbbá a trójai átirányítja az összes bejövő SMS-t a vezérszervereknek, így a bűnözők hozzáférnek a bankok egyszeri biztonsági jelszavaihoz, vagy a taxi és autómegosztó szolgáltatások üzeneteihez. Ez a Faketoken változat belehallgathat a felhasználók hívásaiba, felvételt készíthet róluk és továbbíthatja az adatokat a vezérszervereknek.
Kutatók további Faketoken támadásokat is észleltek, melyek célpontjai utazási és szállásfoglaló appok, forgalmi bírságbefizető alkalmazások, az Android Pay és a Google Play Market voltak.
Hogy megvédjük a mobilt a trójai és más androidos vírusok ellen, azt tanácsolják a felhasználóknak, hogy ne telepítsenek ismeretlen eredetű appokat készülékeikre és használjanak megbízható biztonsági megoldásokat.
