Celem cyberprzestępców stały się osoby korzystające z aplikacji do zamawiania taksówek oraz organizowania wspólnych przejazdów tzw. car sharing i dzielenia kosztów transportu.

Tego typu aplikacje wymagają informacji dotyczących karty bankowej użytkowników. Eksperci z Kaspersky Lab informują, że trojan Faketoken kradnie przychodzące smsy, które są przekierowywane na serwery cyberprzestępców w celu uzyskania dostępu do wysyłanych przez bank jednorazowych haseł weryfikujących wykonywane transakcje.

Ponadto, w celu kradzieży danych karty płatniczej, Trojan Faketoken monitoruje aplikacje „na żywo”, podczas uruchomienia przez użytkownika danej aplikacji, nakłada na nią swoje okno phishingowe, o identycznie wyglądający interfejsie jak aplikacja.

Jak na razie głównym celem ataku Faketokena są użytkownicy rosyjscy.

Jak informują eksperci ds. bezpieczeństwa trojan atakuje również aplikacje typu planner podróży, rezerwacje hoteli, czy też aplikacje wykorzystujące system płatności Android Pay.

Standardowo, aby uniknąć tego typu zagrożenia nie należy instalować aplikacji z nieznanych źródeł.