Data: Wtorek, 19 września 2017, 15:11

Nowa wersja trojana Faketoken dla Androida atakuje użytkowników aplikacji taksówkowych i umożliwiających dzielenie kosztów przejazdów


Badacze z Kaspersky Lab wykryli nową modyfikację dobrze znanego trojana bankowości mobilnej Faketoken, który został rozwinięty i obecnie potrafi kraść dane uwierzytelniające z popularnych aplikacji wykorzystywanych do zamawiania taksówek oraz dzielenia kosztów transportu oraz organizowania wspólnych przejazdów.

Rynek aplikacji mobilnych rozwija się, oferując coraz więcej usług, które wiążą się z przechowywaniem poufnych informacji finansowych. Przykładem mogą być usługi oraz aplikacje umożliwiające organizowanie wspólnych przejazdów i zamawianie taksówek, które wymagają informacji dotyczących karty bankowej użytkownika. Aplikacje te, zainstalowane na milionach urządzeń z systemem Android na całym świecie, stanowią atrakcyjny cel dla cyberprzestępców, którzy znacząco rozszerzyli funkcjonalność szkodliwego oprogramowania bankowości mobilnej.

Nowa wersja trojana Faketoken monitoruje aplikacje na żywo, a gdy użytkownik uruchomi określony program, nakłada na niego swoje okno phishingowe w celu kradzieży danych dotyczących karty bankowej ofiary. Trojan ma identycznie wyglądający interfejs, dzięki czemu nakłada się natychmiast i w całkowicie niewidoczny sposób. Z badania przeprowadzonego przez Kaspersky Lab wynika, że cyberprzestępcy atakują przy użyciu tego oprogramowania najpopularniejsze międzynarodowe usługi umożliwiające zamawianie przejazdów oraz dzielenie kosztów transportu.

Co więcej, trojan kradnie wszystkie przychodzące wiadomości SMS poprzez przekierowywanie ich do swoich serwerów, umożliwiając przestępcom uzyskanie dostępu do wysyłanych przez bank jednorazowych haseł weryfikacji transakcji lub innych wiadomości wysyłanych przez omawiane serwisy.
| Drukuj | Zamknij |