Taxis appokat támad egy új mobilvírus
A Faketoken mobil trójai továbbfejlesztett változata már egyes taxis appokból is képes felhasználói adatokat lopni.
Egyre csak gyarapodnak azon mobil alkalmazások és szolgáltatások, amelyek bizalmas felhasználói adatokat is kezelnek. Ilyenek a taxirendelő és autómegosztó appok is, amelyek gyakorta bankkártyaadatok megadására is kérik a felhasználókat. E szoftverek manapság több millió mobil készüléken futnak, így nem csoda, hogy a kiberbűnözők ezekre is szemet vetettek.
Amikor a felhasználó elindít egy appot, akkor az új Faketoken - amelynek korábbi verziói már több mint 2000 pénzügyi appot ostromoltak - egy adathalász célokat szolgáló alkalmazással fedi el azt. A megtévesztően összeállított ablak arra szolgál, hogy kipuhatolja a személyes és pénzügyi adatokat, majd továbbítsa azokat a támadók szervereire. A megtévesztés érdekében a Faketoken által megjelenített felület kísértetiesen hasonlít a célkeresztbe állított appra, így korántsem biztos, hogy gyanút kelt a készülék tulajdonosában.
Mindezek mellett a trójai minden beérkező SMS-t lement a vezérlőszerverére, így a bűnözők akár az egyszer használatos banki kódokhoz is hozzáférést szerezhetnek. A károkozó azonban ennyivel sem éri be, ugyanis képes a telefonhívások lehallgatására, illetve felvételek készítésére.
Prémium előfizetéssel!
-
A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
-
A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
-
A Google Chrome kritikus biztonsági frissítést kapott.
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat