K poskytování služeb, cílení reklam a analýze návštěvnosti využíváme soubory cookie. Používáním webu s tímto vyjadřujete souhlas. Další informace

Trojský kůň okrádá uživatele aplikací taxislužeb

Odborníci Kaspersky Lab objevili novou modifikaci známého mobilního bankovního trojského koně Faketoken. Ta byla navržena tak, aby jejím prostřednictvím mohli zločinci krást citlivá data z oblíbených aplikací pro taxi služby.

Diskuse: 0

Ilustrační fotografie
reklama
Nikol Štíbrová  prozradila, co dělala v mateřství. Matky, pozor, a vás z toho nešvihne! - anotační obrázek
Nikol Štíbrová prozradila, co dělala v mateřství. Matky,…

Trh s mobilními aplikacemi neustále roste a nabízí čím dál více služeb, které uchovávají citlivé finanční údaje. Výjimkou nejsou aplikace taxi služeb ani pro spolujízdu, které vyžadují údaje o uživatelově platební kartě. Fakt, že podobné aplikace mají staženy miliony uživatelů se zařízením s operačním systémem Android, z nich dělá lákavý cíl kyberzločinců. Ti navíc významně zdokonalili funkce mobilního bankovního malwaru.

Nová verze Faketoken sleduje v reálném čase aktivitu aplikací. Pokud uživatel spustí specifickou aplikaci, trojan ji překryje phishingovým oknem s cílem ukrást bankovní údaje oběti. Trojský kůň používá zcela identické rozhraní (včetně barevných schémat a log), čímž vytváří neviditelnou vrstvu. Podle analýzy společnosti Kaspersky Lab cílí zločinci svým malwarem na nejpopulárnější mezinárodní taxi služby a poskytovatele spolujízd.

Trojan navíc přesměrovává veškeré příchozí zprávy SMS na svůj C&C server. To umožňuje kyberzločincům získat dočasná ověřovací hesla zaslaná bankami nebo zprávy od taxi služeb a poskytovatelů spolujízd. Nová verze Faketoken je rovněž schopná monitorovat uživatelovy hovory, nahrávat je a přenést tato data do C&C serverů.

Překrývání je u velké části mobilních aplikací běžně povolenou funkcí. V minulém roce společnost Kaspersky Lab informovala o modifikaci Faketoken, která napadla více než 2 000 finančních aplikací po celém světě, a maskovala se právě jako různé programy a hry – často jako Adobe Flash Player. Od té doby se Faketoken dále vylepšil a rozšířil do dalších částí světa.

„Skutečnost, že kyberzločinci rozšiřují své aktivity z finanční oblasti i na aplikace pro taxi a spolujízdy, znamená, že by se jejich vývojáři měli více věnovat ochraně svých zákazníků. Bankovní sektor má již silně vybudované povědomí o podvodech a tricích kyberzločinců. Proto banky již do svých aplikací zavedly bezpečnostní technologie, díky kterým výrazně snížily riziko krádeží důležitých finančních údajů. Teď je řada i na dalších službách, které nakládají s finančními údaji, aby následovaly tento příklad. Nová verze Faketoken cílí především na ruské uživatele. To se nicméně v krátkém časovém horizontu může snadno změnit, což jsme viděli už u jeho dřívějších verzí i jiných bankovních malwarů,“ varuje Viktor Chebyshev, bezpečnostní odborník ve společnosti Kaspersky Lab.

Odborníci také zaznamenali útoky Faketoken na další oblíbené aplikace z oblasti cestování a hotelnictví, placení dopravních pokut, v Android Pay a Google Play Market.

Ve snaze zachování maximálního bezpečí před trojským koněm Faketoken a dalším malwarem cílícím na Androidy doporučují odborníci Kaspersky Lab uživatelům, aby si neinstalovali aplikace pocházející z neznámých zdrojů. Dále je důležité využívat na svých zařízeních účinná bezpečnostní řešení, jako je Kaspersky Mobile Antivirus: Web Security & Applock.

Témata: hackeři | mobily | taxi | MoneyMAG.cz

Diskuze: Trojský kůň okrádá uživatele aplikací taxislužeb

Přidejte svůj názor

Počet komentářů: 0, Buďte první Vložte komentář

Související:

reklama

Zprávy odjinud

Právě se děje

Další zprávy

Zobrazit: mobil | klasicky