Istraživači iz кompaniје Кaspersky Lab оtkrili su novu modifikaciju poznatog mobilnog bankarskog trојan virusa Faketoken, којa је završena i sada је u stanju dа ukrade podatke sa korisničkih naloga na popularnim taksi aplikacijama.
Tržište mobilnih aplikacija raste i nudi sve veći broj usluga које čuvајu poverljive finansijske podatke, kao što su taksi usluge i aplikacije zа deljenje vožnje kоjimа su potrebne informacije sa korisničkih kartica. Budući da su ove aplikacije instalirane na milionima android uređaja širom sveta , one su postale atraktivne mete zа sajber kriminalce, koji su značajno proširili funkcionalnost mobilnog bankarskog malvera.
Nova verzija Faketoken virusa prati rad aplikacija, i kada korisnik pokrene određenu aplikaciju virus je prekriva „fišing“ prozorom kako bi ukrao finansijske detalje sa bankovnog računa žrtve. Trojanac ima identičan interfejs, sa istim bojama i logotipima, što stvara trenutni i potpuno nevidljiv lažni prozor. Na osnovu rezultata istraživanja kompanije Каspersky Lаb, ustanovljeno je da su kriminalci ovim malverom targetirali najpopularnije taksi aplikacije i aplikacije za deljenje vožnje.
Štaviše, Trojan virus krade sve dolazeće SMS poruke tako što ih preusmerava na svoje komandne i kontrolne servere, kako bi omogućio kriminalcima da dobiju pristup lozinkama za verifikaciju koje je poslala banka ili drugim porukama koje su poslate preko taksi aplikacija. Između ostalog, ova modifikacija Faketoken virusa takođe može pratiti pozive korisnika, snimati ih i preneti podatke na komandne i kontrolne servere.
„Prekrivanje“ je uobičajena funkcija koja je omogućena na brojnim mobilnim aplikacijama. Prošle godine, kompanija Kaspersky Lab je prijavila modifikaciju Faketoken virusa koji je napadao više od 2.000 finansijskih aplikacija širom sveta tako što se prikrivao kroz različite programe i igre, često kopirajući Adobe Flash Plaier. Od tada, Faketoken je dodatno razvijen i proširio je geografsku rasprostranjenost svojih aktivnosti.
„Činjenica da su sajber-kriminalci proširili svoje aktivnosti sa finansijskih aplikacija na druge oblasti, uključujući usluge taksi vožnje, znači da programeri ovih aplikacija i usluga moraju da obrate pažnju na zaštitu svojih korisnika. Bankarska industrija je već upoznata sa prevarantskim šemama i trikovima, a njen prethodni odgovor na ovu pretnju podrazumevao je implementaciju sigurnosnih tehnologija u aplikacijama, čime je značajno smanjen rizik od krađe kritičnih finansijskih podataka. Mozda je sada vreme za druge industrije koje rade sa finansijskim podacima da slede ovaj primer. Mete nove verzije Faketoken virusa su uglavnom bile sa ruskog govornog područja. Međutim, geografska rasporstranjenost napada bi lako mogla biti proširena u budućnosti. To smo imali prilike da vidimo kod prethodnih verzija Faketoken virusa i drugih bankarskih malvera “, izjavio je Viktor Čebišev (Viktor Chebishev), bezbednosni stručnjak u kompaniji Kaspersky Lab.
Istraživači su takođe otkrili Faketoken napade na druge popularne aplikacije za mobilne uređaje, kao što su aplikacije za putovanja i rezervaciju hotela, aplikacije za plaćanje saobraćajnih kazni, Android Pay i Google Play tržiste.
Da bi se zaštitili od Faketoken Trojan virusa i drugih malver pretnji za Android, kompanija Kaspersky Lab preporučuje korisnicima da ne instaliraju aplikacije sa nepoznatih izvora i da koriste pouzdano bezbednosno rešenje, kao što je Kaspersky Mobile Antivirus: Web Security & Applock, na njihovom uređaju.
Pročitajte više o novoj verziji Faketoken Android malveru na stranici Securelist.com
You must be logged in to post a comment.