Trh s mobilními aplikacemi neustále roste a nabízí čím dál více služeb, které uchovávají citlivé finanční údaje.
Výjimkou nejsou aplikace taxi služeb pro spolujízdu, které vyžadují údaje o uživatelově platební kartě. Fakt, že podobné aplikace mají staženy miliony uživatelů se zařízením s operačním systémem Android, z nich dělá lákavý cíl kyberzločinců. Ti navíc významně zdokonalili funkce mobilního bankovního malwaru.
Nová verze bankovního trojského koně Faketoken podle Kaspersky Lab sleduje v reálném čase aktivitu aplikací. Pokud uživatel spustí specifickou aplikaci, trojan ji překryje phishingovým oknem (překrývání je u velké části mobilních aplikací běžně povolenou funkcí) s cílem ukrást bankovní údaje oběti. Trojský kůň používá zcela identické rozhraní (včetně barevných schémat a log), čímž vytváří neviditelnou vrstvu. Zločinci nyní svým malwarem cílí na nejpopulárnější mezinárodní taxi služby a poskytovatele spolujízd.
Trojan přesměrovává veškeré příchozí zprávy SMS na svůj C&C server. To umožňuje kyberzločincům získat dočasná ověřovací hesla zaslaná bankami nebo zprávy od taxi služeb a poskytovatelů spolujízd. Nová verze Faketoken je rovněž schopná monitorovat uživatelovy hovory, nahrávat je a přenést tato data do C&C serverů.
Útoky Faketoken byly zaznamenány i na oblíbené aplikace z oblasti cestování a hotelnictví, placení dopravních pokut, v Android Pay a Google Play Market.