Mobilizujeme.cz

Trendy: jak vybrat telefon | zpomalování iPhonů | bezrámečkové telefony | Galaxy S9 | čínské telefony | Android Oreo aktualizace

Nový trojan okrádá Android uživatele „cestovních aplikací“

  |  komentovat  |  autor: Martin Skořepa

Známý trojský kůň Faketoken opět udeřil a okrádá majitele smartphonů o citlivá data z jejich oblíbených aplikací, např. pro taxi služby či spolujízdu.

Tip: 40 % Androidů má závažnou chybu. A Google ji jen tak neopraví

Trh s mobilními aplikacemi neustále roste a nabízí čím dál více služeb, které uchovávají citlivé finanční údaje. Výjimkou nejsou aplikace taxi služeb ani pro spolujízdu, které vyžadují údaje o uživatelově platební kartě. Fakt, že podobné aplikace mají staženy miliony uživatelů se zařízením s operačním systémem Android, z nich dělá lákavý cíl kyberzločinců. Ti navíc významně zdokonalili funkce mobilního bankovního malwaru.

Nová verze Faketoken sleduje v reálném čase aktivitu aplikací. Pokud uživatel spustí specifickou aplikaci, trojan ji překryje phishingovým oknem s cílem ukrást bankovní údaje oběti. Trojský kůň používá zcela identické rozhraní (včetně barevných schémat a log), čímž vytváří neviditelnou vrstvu. Podle analýzy společnosti Kaspersky Lab cílí zločinci svým malwarem na nejpopulárnější mezinárodní taxi služby a poskytovatele spolujízd.

Trojan navíc přesměrovává veškeré příchozí zprávy SMS na svůj C&C server. To umožňuje kyberzločincům získat dočasná ověřovací hesla zaslaná bankami nebo zprávy od taxi služeb a poskytovatelů spolujízd. Nová verze Faketoken je rovněž schopná monitorovat uživatelovy hovory, nahrávat je a přenést tato data do C&C serverů.

Překrývání je u velké části mobilních aplikací běžně povolenou funkcí. V minulém roce společnost Kaspersky Lab informovala o modifikaci Faketoken, která napadla více než 2 000 finančních aplikací po celém světě, a maskovala se právě jako různé programy a hry – často jako Adobe Flash Player. Od té doby se Faketoken dále vylepšil a rozšířil do dalších částí světa.

„Skutečnost, že kyberzločinci rozšiřují své aktivity z finanční oblasti i na aplikace pro taxi a spolujízdy, znamená, že by se jejich vývojáři měli více věnovat ochraně svých zákazníků. Bankovní sektor má již silně vybudované povědomí o podvodech a tricích kyberzločinců. Proto banky již do svých aplikací zavedly bezpečnostní technologie, díky kterým výrazně snížily riziko krádeží důležitých finančních údajů. Teď je řada i na dalších službách, které nakládají s finančními údaji, aby následovaly tento příklad. Nová verze Faketoken cílí především na ruské uživatele. To se nicméně v krátkém časovém horizontu může snadno změnit, což jsme viděli už u jeho dřívějších verzí i jiných bankovních malwarů,“ varuje Viktor Chebyshev, bezpečnostní odborník ve společnosti Kaspersky Lab.

Odborníci také zaznamenali útoky Faketoken na další oblíbené aplikace z oblasti cestování a hotelnictví, placení dopravních pokut, v Android Pay a Google Play.

Ve snaze zachování maximálního bezpečí před trojským koněm Faketoken a dalším malwarem cílícím na Androidy odborníci uživatelům doporučují, aby si neinstalovali aplikace pocházející z neznámých zdrojů. Pomoct mohou i účinné bezpečnostní programy.

zdroj: TZ

ČLÁNKY:, , , , , ,

Diskuze

Komentujte

avatar
Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Vivo X20 Plus UD: první se čtečkou otisků prstů pod displejem

Vivo X20 Plus UD: první se čtečkou otisků prstů pod displejem

DNES  |  Tomáš Rajnoch  |  diskuze (0)

Vivo, v našich končinách sice méně známý výrobce, se postaral o první smartphone, který nabízí čtečku otisků prstů pod displejem. Své…

Názor: Jak moc jste vydíratelní skrz vaše data?

Názor: Jak moc jste vydíratelní skrz vaše data?

DNES  |  Jakub Mokříš  |  diskuze (1)

Používáním smartphonů, tabletů, nositelné elektroniky, počítačů a v podstatě všech těchto zařízení se na nich stáváme závislými. Tento druh závislosti tak…

Honor View 10 po aktualizaci odemknete pomocí obličeje

Honor View 10 po aktualizaci odemknete pomocí obličeje

DNES  |  Tomáš Rajnoch  |  diskuze (1)

Na konci listopadu minulého roku představil Honor svůj nový model View 10. Smartphone nabízí špičkovou výbavu v atraktivním těle. Na trh…

Mobilní zobrazení