Taxis appokat támad egy új mobilvírus

​A Faketoken mobil trójai továbbfejlesztett változata már egyes taxis appokból is képes felhasználói adatokat lopni.
 

Egyre csak gyarapodnak azon mobil alkalmazások és szolgáltatások, amelyek bizalmas felhasználói adatokat is kezelnek. Ilyenek a taxirendelő és autómegosztó appok is, amelyek gyakorta bankkártyaadatok megadására is kérik a felhasználókat. E szoftverek manapság több millió mobil készüléken futnak, így nem csoda, hogy a kiberbűnözők ezekre is szemet vetettek.
 
Amikor a felhasználó elindít egy appot, akkor az új Faketoken - amelynek korábbi verziói már több mint 2000 pénzügyi appot ostromoltak - egy adathalász célokat szolgáló alkalmazással fedi el azt. A megtévesztően összeállított ablak arra szolgál, hogy kipuhatolja a személyes és pénzügyi adatokat, majd továbbítsa azokat a támadók szervereire. A megtévesztés érdekében a Faketoken által megjelenített felület kísértetiesen hasonlít a célkeresztbe állított appra, így korántsem biztos, hogy gyanút kelt a készülék tulajdonosában.
 
Mindezek mellett a trójai minden beérkező SMS-t lement a vezérlőszerverére, így a bűnözők akár az egyszer használatos banki kódokhoz is hozzáférést szerezhetnek. A károkozó azonban ennyivel sem éri be, ugyanis képes a telefonhívások lehallgatására, illetve felvételek készítésére.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

  2. 3

    A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.

  3. 4

    A Google Chrome kritikus biztonsági frissítést kapott.

  4. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  5. 4

    A Git fontos biztonsági hibajavításokat kapott.

  6. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  7. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  8. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  9. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  10. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség