Taxi-appok használóira vadászik a legújabb Faketoken trójai

A jól ismert mobil banki alkalmazásokat támadó trójai vírus, a Faketoken új továbbfejlesztett változatát fedezték fel a Kaspersky Lab kutatói; az ártó program már képes használói azonosítókat lopni népszerű taxi appokról. (Kép: vulcanpost.com)

A mobilalkalmazások piaca egyre növekszik és egyre több olyan szolgáltatást kínálnak, amelyek bizalmas pénzügyi adatokat őriznek. Ilyenek a taxirendelő és autómegosztó alkalmazások, amelyek csak a használó bankkártya-adatainak a megadásával működnek. Ezek az applikációk androidos készülékek millióin megtalálhatók világszerte, ezért igen vonzó célpontok a kiberbűnözők számára, akik látványosan kibővítették a mobilbank-vírusok funkcionalitását.

A Faketoken új változata élőben követi a mobilon futó appokat és amikor a használó elindít egyet, adathalászó ablakkal felülírja, hogy ellopja az áldozat bankkártya-adatait. A trójai ugyanolyan, mint az eredeti alkalmazás, tehát „tökéletes” a megtévésztés, az illúzió. A Kaspersky Lab eredményei alapján a bűnözők a legnépszerűbb nemzetközi taxis és autómegosztó szolgáltatásokat támadják meg ezzel a vírussal.

A trójai átirányítja az összes bejövő sms-t a vezérszervereknek, így a bűnözők hozzáférnek a bankok egyszeri biztonsági jelszavaihoz, vagy a taxi és autómegosztó szolgáltatások üzeneteihez. Ez a Faketoken-változat belehallgathat a használók hívásaiba, felvételt készíthet róluk és továbbíthatja az adatokat a vezérszervereknek.

Kutatók további Faketoken-támadásokat is észleltek, amelyek célpontjai utazási és szállásfoglaló appok, forgalmibírság-befizető alkalmazások, az Android Pay és a Google Play Market voltak.

Azért, hogy a használók megvédjék magukat a Faketoken trójai és más androidos vírusok ellen, a Kaspersky Lab azt tanácsolja, hogy semmiképpen se telepítsenek ismeretlen eredetű alkalmazásokat a készülékeikre, és használjanak megbízható biztonsági megoldásokat.