A taxis alkalmazásokból lop adatokat az új trójai

A Kaspersky Lab kutatói a jól ismert, mobil banki applikációkat támadó trójai vírus, a Faketoken továbbfejlesztett változatát fedezték fel, amely már képes felhasználói azonosítókat lopni népszerű taxi appokról.

A Kaspersky friss közleménye felhívja arra a figyelmet, hogy a mobilalkalmazások piaca egyre növekszik, és egyre több olyan szolgáltatást kínálnak, amelyek bizalmas pénzügyi adatokat őriznek. Ilyenek a taxirendelő és autómegosztó appok, amelyek igénylik a felhasználó bankkártya adatainak megadását. Ezek az appok több millió androidos készüléken megtalálhatóak világszerte, ezért ilyen vonzó célpontok a kiberbűnözők számára, akik jelentősen kibővítették a mobilbank vírusok funkcionalitását – állapítják meg.

A már ismert trójai, a Faketoken új verziója élőben követi a mobilon futó appokat, és amikor a felhasználó elindít egy konkrét alkalmazást, felülírja azt egy adathalászó ablakkal, hogy ellopja az áldozat bankkártyaadatait. A trójai pontosan úgy néz ki, mint az eredeti alkalmazás ugyanolyan színekkel és logóval, azonnali és teljesen láthatatlan az átfedés. A Kaspersky Lab eredményei alapján a bűnözők a legnépszerűbb nemzetközi taxi és autómegosztó szolgáltatásokat támadják meg ezzel a vírussal.

Emellett a trójai átirányítja az összes bejövő sms-t a vezérszervereknek, így a bűnözők hozzáférnek a bankok egyszeri biztonsági jelszavaihoz vagy a taxi és autómegosztó szolgáltatások üzeneteihez. Ez a Faketoken változat belehallgathat a felhasználók hívásaiba, felvételt készíthet róluk és továbbíthatja az adatokat a vezérszervereknek.

Tavaly a Kaspersky Lab felfedezte a Faketoken egy változatát, amely több mint 2000 pénzügyi alkalmazást támadott meg világszerte különböző programoknak és játékoknak álcázva magát, gyakran az Adobe Flash Playert utánozva. Azóta a Faketokent továbbfejlesztették és bővítették tevékenységi körét.

„Az a tény, hogy a kiberbűnözők a pénzügyi applikációkon kívül taxi- és autómegosztó szolgáltatásokat is célba vettek azt jelenti, hogy az utóbbiak fejlesztői több figyelmet kell hogy fordítsanak felhasználóik védelmére. A bankszektor már ismeri a különböző trükköket és csalási módszereket, ezért appjaikban olyan biztonsági technológiákat vezettek be, amelyek jelentősen csökkentik a pénzügyi adatok ellopásának kockázatát. Eljött az ideje, hogy más, szintén pénzügyi adatokat kezelő szolgáltatások is kövessék ezt a példát. A Faketoken új verziója főleg orosz felhasználókat támad. Habár az áldozatok földrajzi eloszlása könnyen változhat a jövőben, ahogy ezt már megfigyelhettük a Faketoken korábbi verziói és más banki vírusok esetében” – nyilatkozta Viktor Csebisev, a Kaspersky Lab biztonsági szakértője.

Kutatók további Faketoken-támadásokat is észleltek, melyek célpontjai utazási és szállásfoglaló appok, forgalmibírság-befizető alkalmazások, az Android Pay és a Google Play Market voltak.

Azóta történt

Előzmények