A mobilalkalmazások piaca növekszik, és egyre több olyan szolgáltatás jelenik meg, amik bizalmas pénzügyi adatokat őriznek. Ilyenek a taxirendelő és autómegosztó appok, amelyek igénylik a felhasználó bankkártya adatainak megadását. Ezek az appok több millió androidos készüléken megtalálhatóak világszerte, ezért vonzó célpontok a kiberbűnözők számára, akik jelentősen kibővítették a mobilbank vírusok funkcionalitását.
A Kaspersky Lab kutatói által felfedezett Faketoken nevű kártevő új verziója élőben követi a mobilon futó appokat, és amikor a felhasználó elindít egy alkalmazást,
A trójai úgy néz ki, mint az eredeti alkalmazás: ugyanolyan színeket és logót jelenít meg, azonnali és teljesen láthatatlan az átfedés.
Az antivírus cég eredményei alapján a bűnözők a legnépszerűbb nemzetközi taxi és autómegosztó szolgáltatásokat támadják meg ezzel a vírussal.
Mindent lehallgat a telefonon
A trójai továbbá átirányítja az összes bejövő sms-t a vezérszervereknek, így a bűnözők hozzáférnek a bankok egyszeri biztonsági jelszavaihoz, vagy a taxi és autómegosztó szolgáltatások üzeneteihez. “Belehallgathat” a felhasználók hívásaiba, felvételt készíthet róluk és továbbíthatja az adatokat a vezérszervereknek.
A Kaspersky Lab tavaly felfedezte a Faketoken egy olyan változatát is, amely gyakran az Adobe Flash Playert utánozva. Azóta a Faketokent továbbfejlesztették és bővítették tevékenységi körét.
Kutatók további Faketoken támadásokat is észleltek, melyek célpontjai utazási és szállásfoglaló appok, forgalmi bírságbefizető alkalmazások, az Android Pay és a Google Play Market voltak.
A Faketoken trójai és más androidos vírusok ellen a Kaspersky Lab azt tanácsolja a felhasználóknak, hogy ne telepítsenek ismeretlen eredetű appokat készülékeikre, és mindig használjanak antivírus szoftvert mobiljukon is.
