A Kaspersky Lab kutatói a jól ismert mobil banki applikációkat támadó trójai vírus, a Faketoken új, továbbfejlesztett változatát fedezték fel, amely már képes felhasználói azonosítókat lopni népszerű taxiappokról.
A mobilalkalmazások piaca egyre növekszik, és egyre több olyan szolgáltatást kínálnak, amelyek bizalmas pénzügyi adatokat őriznek. Ilyenek a taxirendelő és autómegosztó appok, amelyek igénylik a felhasználó bankkártya adatainak megadását. Ezek az appok több millió androidos készüléken megtalálhatóak világszerte, ezért ilyen vonzó célpontok a kiberbűnözők számára, akik jelentősen kibővítették a mobilbank-vírusok funkcionalitását.
A Faketoken új verziója élőben követi a mobilon futó appokat, és amikor a felhasználó elindít egy konkrét appot, felülírja azt egy adathalászó ablakkal, hogy ellopja az áldozat bankkártyaadatait. A trójai azonosan néz ki, mint az eredeti alkalmazás, ugyanolyan színekkel és logóval jelenik meg. Azonnali és teljesen láthatatlan az átfedés. A Kaspersky Lab eredményei alapján a bűnözők a legnépszerűbb nemzetközi taxi- és autómegosztó szolgáltatásokat támadják meg ezzel a vírussal.
Továbbá a trójai átirányítja az összes bejövő SMS-t a vezérszervereknek, így a bűnözők hozzáférnek a bankok egyszeri biztonsági jelszavaihoz vagy a taxi és autómegosztó szolgáltatások üzeneteihez. Ez a Faketoken-változat belehallgathat a felhasználók hívásaiba, felvételt készíthet róluk, és továbbíthatja az adatokat a vezérszervereknek.
Tavaly a Kaspersky Lab felfedezte a Faketoken egy változatát, amely több mint 2000 pénzügyi appot támadott meg világszerte különböző programoknak és játékoknak álcázva magát, gyakran az Adobe Flash Playert utánozva. Azóta a Faketokent továbbfejlesztették, és bővítették tevékenységi körét.
„Az a tény, hogy a kiberbűnözők a pénzügyi applikációkon kívül taxi- és autómegosztó szolgáltatásokat is célba vettek, azt jelenti, hogy az utóbbiak fejlesztői több figyelmet kell, hogy fordítsanak felhasználóik védelmére. A bankszektor már ismeri a különböző trükköket és csalási módszereket, ezért appjaikban olyan biztonsági technológiákat vezettek be, amelyek jelentősen csökkentik a pénzügyi adatok ellopásának kockázatát. Eljött az ideje, hogy más szintén pénzügyi adatokat kezelő szolgáltatások is kövessék ezt a példát. A Faketoken új verziója főleg orosz felhasználókat támad. Habár az áldozatok földrajzi eloszlása könnyen változhat a jövőben, ahogy ezt már megfigyelhettük a Faketoken korábbi verziói és más banki vírusok esetében” – mondta Viktor Chebyshev, a Kaspersky Lab biztonsági szakértője.
Kutatók további Faketoken-támadásokat is észleltek, melyek célpontjai utazási és szállásfoglaló appok, forgalmibírság-befizető alkalmazások, az Android Pay és a Google Play Market voltak.
Hogy megvédjék magukat a Faketoken trójai és más androidos vírusok ellen, a Kaspersky Lab azt tanácsolja a felhasználóknak, hogy ne telepítsenek ismeretlen eredetű appokat készülékeikre, és használjanak megbízható biztonsági megoldásokat.
