Trojský kůň Faketoken okrádá uživatele aplikací taxislužeb

Pavel Houser , 29. srpen 2017 10:27 0 komentářů
Rubriky: Security

Trh s mobilními aplikacemi neustále roste a nabízí čím dál více služeb, které uchovávají citlivé finanční údaje.

Výjimkou nejsou aplikace taxi služeb pro spolujízdu, které vyžadují údaje o uživatelově platební kartě. Fakt, že podobné aplikace mají staženy miliony uživatelů se zařízením s operačním systémem Android, z nich dělá lákavý cíl kyberzločinců. Ti navíc významně zdokonalili funkce mobilního bankovního malwaru.

Nová verze bankovního trojského koně Faketoken podle Kaspersky Lab sleduje v reálném čase aktivitu aplikací. Pokud uživatel spustí specifickou aplikaci, trojan ji překryje phishingovým oknem (překrývání je u velké části mobilních aplikací běžně povolenou funkcí) s cílem ukrást bankovní údaje oběti. Trojský kůň používá zcela identické rozhraní (včetně barevných schémat a log), čímž vytváří neviditelnou vrstvu. Zločinci nyní svým malwarem cílí na nejpopulárnější mezinárodní taxi služby a poskytovatele spolujízd.

Trojan přesměrovává veškeré příchozí zprávy SMS na svůj C&C server. To umožňuje kyberzločincům získat dočasná ověřovací hesla zaslaná bankami nebo zprávy od taxi služeb a poskytovatelů spolujízd. Nová verze Faketoken je rovněž schopná monitorovat uživatelovy hovory, nahrávat je a přenést tato data do C&C serverů.

Útoky Faketoken byly zaznamenány i na oblíbené aplikace z oblasti cestování a hotelnictví, placení dopravních pokut, v Android Pay a Google Play Market.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů

Qualcomm zvýšil nabídku na převzetí NXP na 44 miliard dolarů

ČTK , 21. únor 2018 11:00

Krok by mohl Qualcommu rovněž pomoci odvrátit snahu rivala Broadcom o jeho převzetí....

Více 0 komentářů

Bitcoin je o 100 % dražší než v lednu

ČTK , 21. únor 2018 10:00

Digitální měna bitcoin se dnes na lucemburské burze Bitstamp vyšplhala na své třítýdenní maximum 11 ...

Více 0 komentářů

Starší zprávičky

CZ.NIC spouští Honeypot as a Service v ostrém provozu

Pavel Houser , 21. únor 2018 08:00

Nasbíraná data využívá Národní bezpečnostní tým CSIRT.CZ pro zkoumání útoků z českých IP adres....

Více 0 komentářů

V Česku vznikne satelitní centrum pro armádní rozvědku a NATO (aktualizováno)

ČTK , 20. únor 2018 23:00

Centrum bude získávat a zpracovávat fotografie i radarové snímky z družic....

Více 3 komentářů

ABB uvádí software pro transformaci energetických podniků

Pavel Houser , 20. únor 2018 12:22

ABB na konferenci DistribuTECH představila software ABB Ability Ellipse pro podporu digitalizace. ...

Více 0 komentářů

Soud zrušil milionové pokuty pro mobilní operátory

ČTK , 20. únor 2018 10:16

Případ se táhne už zhruba 15 let. Týká se společností T-Mobile a Oskar (předchůdce Vodafonu)....

Více 0 komentářů