Taxis appokat támad egy új mobilvírus

​A Faketoken mobil trójai továbbfejlesztett változata már egyes taxis appokból is képes felhasználói adatokat lopni.
 

Egyre csak gyarapodnak azon mobil alkalmazások és szolgáltatások, amelyek bizalmas felhasználói adatokat is kezelnek. Ilyenek a taxirendelő és autómegosztó appok is, amelyek gyakorta bankkártyaadatok megadására is kérik a felhasználókat. E szoftverek manapság több millió mobil készüléken futnak, így nem csoda, hogy a kiberbűnözők ezekre is szemet vetettek.
 
Amikor a felhasználó elindít egy appot, akkor az új Faketoken - amelynek korábbi verziói már több mint 2000 pénzügyi appot ostromoltak - egy adathalász célokat szolgáló alkalmazással fedi el azt. A megtévesztően összeállított ablak arra szolgál, hogy kipuhatolja a személyes és pénzügyi adatokat, majd továbbítsa azokat a támadók szervereire. A megtévesztés érdekében a Faketoken által megjelenített felület kísértetiesen hasonlít a célkeresztbe állított appra, így korántsem biztos, hogy gyanút kelt a készülék tulajdonosában.
 
Mindezek mellett a trójai minden beérkező SMS-t lement a vezérlőszerverére, így a bűnözők akár az egyszer használatos banki kódokhoz is hozzáférést szerezhetnek. A károkozó azonban ennyivel sem éri be, ugyanis képes a telefonhívások lehallgatására, illetve felvételek készítésére.
 
"Az a tény, hogy a kiberbűnözők a pénzügyi applikációkon kívül taxi és autómegosztó szolgáltatásokat is célba vettek azt jelenti, hogy a fejlesztőknek nagyobb figyelmet kell szentelniük a felhasználói adatok védelmére. A bankszektor már ismeri a különböző trükköket és csalási módszereket, ezért olyan technológiákat vezettek be, amelyek jelentősen csökkentik a pénzügyi adatok ellopásának kockázatát. Eljött az ideje, hogy más, szintén pénzügyi adatokat kezelő szolgáltatások is kövessék ezt a példát" - mondta Viktor Chebyshev, a Kaspersky Lab biztonsági szakértője.
 
Arról egyelőre nem érkeztek hírek, hogy a Faketoken valamely magyar cég alkalmazását is célkeresztbe állította volna.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség