Taxis appokat támad egy új mobilvírus

​A Faketoken mobil trójai továbbfejlesztett változata már egyes taxis appokból is képes felhasználói adatokat lopni.
 
hirdetés
Egyre csak gyarapodnak azon mobil alkalmazások és szolgáltatások, amelyek bizalmas felhasználói adatokat is kezelnek. Ilyenek a taxirendelő és autómegosztó appok is, amelyek gyakorta bankkártyaadatok megadására is kérik a felhasználókat. E szoftverek manapság több millió mobil készüléken futnak, így nem csoda, hogy a kiberbűnözők ezekre is szemet vetettek.
 
Amikor a felhasználó elindít egy appot, akkor az új Faketoken - amelynek korábbi verziói már több mint 2000 pénzügyi appot ostromoltak - egy adathalász célokat szolgáló alkalmazással fedi el azt. A megtévesztően összeállított ablak arra szolgál, hogy kipuhatolja a személyes és pénzügyi adatokat, majd továbbítsa azokat a támadók szervereire. A megtévesztés érdekében a Faketoken által megjelenített felület kísértetiesen hasonlít a célkeresztbe állított appra, így korántsem biztos, hogy gyanút kelt a készülék tulajdonosában.
 
Mindezek mellett a trójai minden beérkező SMS-t lement a vezérlőszerverére, így a bűnözők akár az egyszer használatos banki kódokhoz is hozzáférést szerezhetnek. A károkozó azonban ennyivel sem éri be, ugyanis képes a telefonhívások lehallgatására, illetve felvételek készítésére.
 
"Az a tény, hogy a kiberbűnözők a pénzügyi applikációkon kívül taxi és autómegosztó szolgáltatásokat is célba vettek azt jelenti, hogy a fejlesztőknek nagyobb figyelmet kell szentelniük a felhasználói adatok védelmére. A bankszektor már ismeri a különböző trükköket és csalási módszereket, ezért olyan technológiákat vezettek be, amelyek jelentősen csökkentik a pénzügyi adatok ellopásának kockázatát. Eljött az ideje, hogy más, szintén pénzügyi adatokat kezelő szolgáltatások is kövessék ezt a példát" - mondta Viktor Chebyshev, a Kaspersky Lab biztonsági szakértője.
 
Arról egyelőre nem érkeztek hírek, hogy a Faketoken valamely magyar cég alkalmazását is célkeresztbe állította volna.
Vélemények
 
  1. 3

    Az Apple iOS hibája miatt megkerülhetővé vált a képernyzőzárolás által jelentett védelem.

  2. 3

    A McAfee ePolicy Orchestrator két biztonsági hibajavítással gyarapodott.

  3. 3

    A phpMyAdmin két sebezhetőséget tartalmaz.

 
Partnerhírek
Foci-vb: hamis nyereményjátékok és mezek

Az ESET szakemberei felhívták a figyelmet arra, hogy a szurkolók mellett a csalók is készen állnak az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat.

​Virtuális asszisztens vagy beépített ügynök?

A reklámvideók szerint a virtuális asszisztensek jelentősen megkönnyítik a mindennapjainkat. De mint minden technológiai termék esetében, a biztonságra itt is figyelnünk kell.

hirdetés
Közösség
1