A jól ismert mobil banki alkalmazásokat támadó trójai vírus, a Faketoken új továbbfejlesztett változatát fedezték fel a Kaspersky Lab kutatói; az ártó program már képes használói azonosítókat lopni népszerű taxi appokról. (Kép: vulcanpost.com)
A mobilalkalmazások piaca egyre növekszik és egyre több olyan szolgáltatást kínálnak, amelyek bizalmas pénzügyi adatokat őriznek. Ilyenek a taxirendelő és autómegosztó alkalmazások, amelyek csak a használó bankkártya-adatainak a megadásával működnek. Ezek az applikációk androidos készülékek millióin megtalálhatók világszerte, ezért igen vonzó célpontok a kiberbűnözők számára, akik látványosan kibővítették a mobilbank-vírusok funkcionalitását.
A Faketoken új változata élőben követi a mobilon futó appokat és amikor a használó elindít egyet, adathalászó ablakkal felülírja, hogy ellopja az áldozat bankkártya-adatait. A trójai ugyanolyan, mint az eredeti alkalmazás, tehát „tökéletes” a megtévésztés, az illúzió. A Kaspersky Lab eredményei alapján a bűnözők a legnépszerűbb nemzetközi taxis és autómegosztó szolgáltatásokat támadják meg ezzel a vírussal.
A trójai átirányítja az összes bejövő sms-t a vezérszervereknek, így a bűnözők hozzáférnek a bankok egyszeri biztonsági jelszavaihoz, vagy a taxi és autómegosztó szolgáltatások üzeneteihez. Ez a Faketoken-változat belehallgathat a használók hívásaiba, felvételt készíthet róluk és továbbíthatja az adatokat a vezérszervereknek.
Kutatók további Faketoken-támadásokat is észleltek, amelyek célpontjai utazási és szállásfoglaló appok, forgalmibírság-befizető alkalmazások, az Android Pay és a Google Play Market voltak.
Azért, hogy a használók megvédjék magukat a Faketoken trójai és más androidos vírusok ellen, a Kaspersky Lab azt tanácsolja, hogy semmiképpen se telepítsenek ismeretlen eredetű alkalmazásokat a készülékeikre, és használjanak megbízható biztonsági megoldásokat.