A jól ismert mobil banki applikációkat támadó trójai vírus, a Faketoken új továbbfejlesztett változatát fedezték fel a Kaspersky Lab kutatói. Ez már képes felhasználói azonosítókat lopni népszerű taxi appokról.
A mobilalkalmazások piaca egyre növekszik és egyre több olyan szolgáltatást kínálnak, amelyek bizalmas pénzügyi adatokat őriznek. Ilyenek a taxirendelő és autómegosztó appok, amelyek igénylik a felhasználó bankkártya adatainak megadását. Ezek az appok több millió androidos készüléken megtalálhatóak világszerte, ezért ilyen vonzó célpontok a kiberbűnözők számára, akik jelentősen kibővítették a mobilbank vírusok funkcionalitását.
A Faketoken új verziója élőben követi a mobilon futó appokat és, amikor a felhasználó elindít egy konkrét appot, felülírja azt egy adathalászó ablakkal, hogy ellopja az áldozat bankkártya adatait. A trójai azonosan néz ki, mint az eredeti alkalmazás ugyanolyan színekkel és logóval, azonnali és teljesen láthatatlan az átfedés. A Kaspersky Lab eredményei alapján a bűnözők a legnépszerűbb nemzetközi taxi és autómegosztó szolgáltatásokat támadják meg ezzel a vírussal.
Továbbá a trójai átirányítja az összes bejövő sms-t a vezérszervereknek, így a bűnözők hozzáférnek a bankok egyszeri biztonsági jelszavaihoz, vagy a taxi és autómegosztó szolgáltatások üzeneteihez. Ez a Faketoken változat belehallgathat a felhasználók hívásaiba, felvételt készíthet róluk és továbbíthatja az adatokat a vezérszervereknek.
Tavaly, a Kaspersky Lab felfedezte a Faketoken egy változatát, amely több, mint 2000 pénzügyi appot támadott meg világszerte különböző programoknak és játékoknak álcázva magát, gyakran az Adobe Flash Playert utánozva. Azóta a Faketokent továbbfejlesztették és bővítették tevékenységi körét.
„Az a tény, hogy a kiberbűnözők a pénzügyi applikációkon kívül taxi és autómegosztó szolgáltatásokat is célba vettek azt jelenti, hogy az utóbbiak fejlesztői több figyelmet kell, hogy fordítsanak felhasználóik védelmére. A bankszektor már ismeri a különböző trükköket és csalási módszereket, ezért appjaikban olyan biztonsági technológiákat vezettek be, amelyek jelentősen csökkentik a pénzügyi adatok ellopásának kockázatát. Eljött az ideje, hogy más szintén pénzügyi adatokat kezelő szolgáltatások is kövessék ezt a példát. A Faketoken új verziója főleg orosz felhasználókat támad. Habár az áldozatok földrajzi eloszlása könnyen változhat a jövőben, ahogy ezt már megfigyelhettük a Faketoken korábbi verziói és más banki vírusok esetében.” – mondta Viktor Chebyshev, a Kaspersky Lab biztonsági szakértője.
Kutatók további Faketoken támadásokat is észleltek, melyek célpontjai utazási és szállásfoglaló appok, forgalmi bírságbefizető alkalmazások, az Android Pay és a Google Play Market voltak.
Hogy megvédje magát a Faketoken trójai és más androidos vírusok ellen, a Kaspersky Lab azt tanácsolja a felhasználóknak, hogy ne telepítsenek ismeretlen eredetű appokat készülékeikre és használjanak megbízható biztonsági megoldásokat, mint a Kaspersky Mobile Antivirus: Web Security and Applock.
