Trojský kůň okrádá uživatele aplikací taxislužeb

Odborníci Kaspersky Lab objevili novou modifikaci známého mobilního bankovního trojského koně Faketoken. Ta byla navržena tak, aby jejím prostřednictvím mohli zločinci krást citlivá data z oblíbených aplikací pro taxi služby.

Diskuse: 0

Ilustrační fotografie
reklama
Dempsey a Makepeaceová včera a dnes! - anotační obrázek
Dempsey a Makepeaceová včera a dnes!

Trh s mobilními aplikacemi neustále roste a nabízí čím dál více služeb, které uchovávají citlivé finanční údaje. Výjimkou nejsou aplikace taxi služeb ani pro spolujízdu, které vyžadují údaje o uživatelově platební kartě. Fakt, že podobné aplikace mají staženy miliony uživatelů se zařízením s operačním systémem Android, z nich dělá lákavý cíl kyberzločinců. Ti navíc významně zdokonalili funkce mobilního bankovního malwaru.

Nová verze Faketoken sleduje v reálném čase aktivitu aplikací. Pokud uživatel spustí specifickou aplikaci, trojan ji překryje phishingovým oknem s cílem ukrást bankovní údaje oběti. Trojský kůň používá zcela identické rozhraní (včetně barevných schémat a log), čímž vytváří neviditelnou vrstvu. Podle analýzy společnosti Kaspersky Lab cílí zločinci svým malwarem na nejpopulárnější mezinárodní taxi služby a poskytovatele spolujízd.

Trojan navíc přesměrovává veškeré příchozí zprávy SMS na svůj C&C server. To umožňuje kyberzločincům získat dočasná ověřovací hesla zaslaná bankami nebo zprávy od taxi služeb a poskytovatelů spolujízd. Nová verze Faketoken je rovněž schopná monitorovat uživatelovy hovory, nahrávat je a přenést tato data do C&C serverů.

Překrývání je u velké části mobilních aplikací běžně povolenou funkcí. V minulém roce společnost Kaspersky Lab informovala o modifikaci Faketoken, která napadla více než 2 000 finančních aplikací po celém světě, a maskovala se právě jako různé programy a hry – často jako Adobe Flash Player. Od té doby se Faketoken dále vylepšil a rozšířil do dalších částí světa.

„Skutečnost, že kyberzločinci rozšiřují své aktivity z finanční oblasti i na aplikace pro taxi a spolujízdy, znamená, že by se jejich vývojáři měli více věnovat ochraně svých zákazníků. Bankovní sektor má již silně vybudované povědomí o podvodech a tricích kyberzločinců. Proto banky již do svých aplikací zavedly bezpečnostní technologie, díky kterým výrazně snížily riziko krádeží důležitých finančních údajů. Teď je řada i na dalších službách, které nakládají s finančními údaji, aby následovaly tento příklad. Nová verze Faketoken cílí především na ruské uživatele. To se nicméně v krátkém časovém horizontu může snadno změnit, což jsme viděli už u jeho dřívějších verzí i jiných bankovních malwarů,“ varuje Viktor Chebyshev, bezpečnostní odborník ve společnosti Kaspersky Lab.

Odborníci také zaznamenali útoky Faketoken na další oblíbené aplikace z oblasti cestování a hotelnictví, placení dopravních pokut, v Android Pay a Google Play Market.

Ve snaze zachování maximálního bezpečí před trojským koněm Faketoken a dalším malwarem cílícím na Androidy doporučují odborníci Kaspersky Lab uživatelům, aby si neinstalovali aplikace pocházející z neznámých zdrojů. Dále je důležité využívat na svých zařízeních účinná bezpečnostní řešení, jako je Kaspersky Mobile Antivirus: Web Security & Applock.

Témata: hackeři | mobily | taxi | MoneyMAG.cz

Diskuze: Trojský kůň okrádá uživatele aplikací taxislužeb

Přidejte svůj názor

Počet komentářů: 0, Buďte první Vložte komentář

Doporučujeme

Žen v IT ubývá, přitom by mohly dostat firmy z krize

23.11.2017 08:28 Je spousta zaměstnání, ve kterých si stejně dobře dovedeme představit jak muže, tak ženy. Všichni známe ženy lékařky, učitelky, manažerky, ženy v politice, a dokonce i kosmonautky, ale jak je to se…

Růst českého HDP se téměř zdvojnásobí v roce 2017, říkají…

23.11.2017 08:24 Poté, co ve druhém čtvrtletí roku 2017 dosáhla česká ekonomika meziročního růstu HDP ve výši 4,7 %, ve třetím čtvrtletí toto tempo zvýšila na 5 %, čímž výrazně překonala tržní očekávání. Analytici…

Češi objevili výhody dividendových fondů

23.11.2017 03:02 PR článek - Česká povaha velí k opatrnosti. Proto také domácím investorům trvalo řadu let, než se začali výrazněji poohlížet po výnosnějších, ale také o něco rizikovějších investicích.

5 tipů, jak zabezpečit domov proti zlodějům

22.11.2017 14:43 Podle statistik zveřejněných Policií České republiky se u nás od ledna do listopadu 2016 událo 26 150 vloupání, z toho 2 975 vloupání se událo v rodinných domech a 2 627 v bytech. Častým terčem jsou…

Související:

reklama

Zprávy odjinud

Právě se děje

Další zprávy

Zobrazit: mobil | klasicky