Mobil

Vigyázat: taxis appokra vadászik egy veszélyes trójai vírus

A mobilbanki appokat támadó jól ismert trójai vírus, a Faketoken új változata tűnt fel, ami már képes taxi appokról is felhasználói azonosítókat lopni, és gyakorlatilag bármilyen adatot ellop.

A mobilalkalmazások piaca növekszik, és egyre több olyan szolgáltatás jelenik meg, amik bizalmas pénzügyi adatokat őriznek. Ilyenek a taxirendelő és autómegosztó appok, amelyek igénylik a felhasználó bankkártya adatainak megadását. Ezek az appok több millió androidos készüléken megtalálhatóak világszerte, ezért vonzó célpontok a kiberbűnözők számára, akik jelentősen kibővítették a mobilbank vírusok funkcionalitását.

A Kaspersky Lab kutatói által felfedezett Faketoken nevű kártevő új verziója élőben követi a mobilon futó appokat, és amikor a felhasználó elindít egy alkalmazást, azt felülírja egy adathalászó ablakkal, hogy ellopja az áldozat bankkártya adatait.

A trójai úgy néz ki, mint az eredeti alkalmazás: ugyanolyan színeket és logót jelenít meg, azonnali és teljesen láthatatlan az átfedés.

Forrás: Kaspersky Lab

Az antivírus cég eredményei alapján a bűnözők a legnépszerűbb nemzetközi taxi és autómegosztó szolgáltatásokat támadják meg ezzel a vírussal.

Mindent lehallgat a telefonon

A trójai továbbá átirányítja az összes bejövő sms-t a vezérszervereknek, így a bűnözők hozzáférnek a bankok egyszeri biztonsági jelszavaihoz, vagy a taxi és autómegosztó szolgáltatások üzeneteihez. “Belehallgathat” a felhasználók hívásaiba, felvételt készíthet róluk és továbbíthatja az adatokat a vezérszervereknek.

A Kaspersky Lab tavaly felfedezte a Faketoken egy olyan változatát is, amely több, mint 2000 pénzügyi appot támadott meg világszerte különböző programoknak és játékoknak álcázva magát, gyakran az Adobe Flash Playert utánozva. Azóta a Faketokent továbbfejlesztették és bővítették tevékenységi körét.

Kutatók további Faketoken támadásokat is észleltek, melyek célpontjai utazási és szállásfoglaló appok, forgalmi bírságbefizető alkalmazások, az Android Pay és a Google Play Market voltak.

A Faketoken trójai és más androidos vírusok ellen a Kaspersky Lab azt tanácsolja a felhasználóknak, hogy ne telepítsenek ismeretlen eredetű appokat készülékeikre, és mindig használjanak antivírus szoftvert mobiljukon is.

Ajánlott videó

Olvasói sztorik