モバイル端末を狙ったトロイの木馬のFaketokenの亜種をカスペルスキーが確認した。Faketokenは正規アプリのインターフェイスを装って銀行のデータを盗むマルウェアで、長期に渡ってアップグレードしている。
Faketokenは画像のダウンロードリンクが記載されたSMSメッセージ経由でスマートフォンに侵入し、自身のショートカットアイコンを隠した状態でスマートフォンのシステム上に存在してバックグラウンドで監視を行う。正規アプリが起動するとアプリの上に正規アプリに見せかけた画面と同じ色の画面でクレジットカード番号と裏のセキュリティコードを入力する画面を表示し、ユーザに入力を促す。FaketokenはモバイルバンキングアプリやGoogle Play Store、フライト、ホテルなどの予約アプリなど、決済データの入力を要求しても不自然でないアプリを標的としている。現時点ではFaketokenの標的はロシアのユーザであるが、今後他の国でも同様の手口が使われるようになると思われる。このようなトロイの木馬から身を守るためにも、提供元不明のアプリのインストールを禁止するようAndroidの設定を行い、Google Playからダウンロードしたアプリでもアクセス権限の要求には注意するよう呼び掛けている。
