Veszélyben a taxis alkalmazást használók adatai
A mobilalkalmazások piaca egyre növekszik és egyre több olyan szolgáltatást kínálnak, amelyek bizalmas pénzügyi adatokat őriznek. Ilyenek a taxirendelő és autómegosztó alkalmazások, amelyek igénylik a felhasználó bankkártya adatainak megadását. Ezek az appok több millió androidos készüléken megtalálhatóak világszerte, ezért ilyen vonzó célpontok a kiberbűnözők számára – figyelmeztet a Kaspersky Lab közleménye.
A Faketoken új verziója élőben követi a mobilon futó appokat és, amikor a felhasználó elindít egy konkrét alkalmazást, felülírja azt egy adathalászó ablakkal, hogy ellopja az áldozat bankkártyájának adatait. A trójai azonosan néz ki, mint az eredeti alkalmazás, ugyanolyan színekkel és logóval. A Kaspersky Lab eredményei alapján a bűnözők a legnépszerűbb nemzetközi taxi és autómegosztó szolgáltatásokat támadják meg ezzel a vírussal. A trójai az összes bejövő sms-t átirányítja a vezérszervereknek, így a bűnözők hozzáférnek a bankok egyszeri biztonsági jelszavaihoz, vagy a taxi és autómegosztó szolgáltatások üzeneteihez. A Faketoken változat belehallgathat a felhasználók hívásaiba, felvételt készíthet róluk és továbbíthatja az adatokat a vezérszervereknek.
Tavaly a Kaspersky Lab fedezte fel a Faketoken egy változatát, amely több, mint 2000 pénzügyi appot támadott meg világszerte különböző programoknak és játékoknak álcázva magát, gyakran az Adobe Flash Playert utánozva. Azóta a Faketokent továbbfejlesztették és bővítették tevékenységi körét.
Az a tény, hogy a kiberbűnözők a pénzügyi applikációkon kívül taxi és autómegosztó szolgáltatásokat is célba vettek, azt jelenti, hogy az utóbbiak fejlesztői több figyelmet kell, hogy fordítsanak felhasználóik védelmére. A bankszektor már ismeri a különböző trükköket és csalási módszereket, ezért appjaikban olyan biztonsági technológiákat vezettek be, amelyek jelentősen csökkentik a pénzügyi adatok ellopásának kockázatát. Eljött az ideje, hogy más, szintén pénzügyi adatokat kezelő szolgáltatások is kövessék ezt a példát.
- mondta Viktor Chebyshev, a Kaspersky Lab biztonsági szakértője.
A kutatók további Faketoken támadásokat is észleltek, melyek célpontjai utazási és szállásfoglaló appok, forgalmi bírságbefizető alkalmazások, az Android Pay és a Google Play Market voltak. A Faketoken és más androidos vírusok ellen az ismeretlen eredetű alkalmazások telepítésének mellőzése és megbízható antivírus alkalmazások használata jelenthet megoldást.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.