Taxis appokat támad egy új mobilvírus

​A Faketoken mobil trójai továbbfejlesztett változata már egyes taxis appokból is képes felhasználói adatokat lopni.
 
hirdetés
Egyre csak gyarapodnak azon mobil alkalmazások és szolgáltatások, amelyek bizalmas felhasználói adatokat is kezelnek. Ilyenek a taxirendelő és autómegosztó appok is, amelyek gyakorta bankkártyaadatok megadására is kérik a felhasználókat. E szoftverek manapság több millió mobil készüléken futnak, így nem csoda, hogy a kiberbűnözők ezekre is szemet vetettek.
 
Amikor a felhasználó elindít egy appot, akkor az új Faketoken - amelynek korábbi verziói már több mint 2000 pénzügyi appot ostromoltak - egy adathalász célokat szolgáló alkalmazással fedi el azt. A megtévesztően összeállított ablak arra szolgál, hogy kipuhatolja a személyes és pénzügyi adatokat, majd továbbítsa azokat a támadók szervereire. A megtévesztés érdekében a Faketoken által megjelenített felület kísértetiesen hasonlít a célkeresztbe állított appra, így korántsem biztos, hogy gyanút kelt a készülék tulajdonosában.
 
Mindezek mellett a trójai minden beérkező SMS-t lement a vezérlőszerverére, így a bűnözők akár az egyszer használatos banki kódokhoz is hozzáférést szerezhetnek. A károkozó azonban ennyivel sem éri be, ugyanis képes a telefonhívások lehallgatására, illetve felvételek készítésére.
 
"Az a tény, hogy a kiberbűnözők a pénzügyi applikációkon kívül taxi és autómegosztó szolgáltatásokat is célba vettek azt jelenti, hogy a fejlesztőknek nagyobb figyelmet kell szentelniük a felhasználói adatok védelmére. A bankszektor már ismeri a különböző trükköket és csalási módszereket, ezért olyan technológiákat vezettek be, amelyek jelentősen csökkentik a pénzügyi adatok ellopásának kockázatát. Eljött az ideje, hogy más, szintén pénzügyi adatokat kezelő szolgáltatások is kövessék ezt a példát" - mondta Viktor Chebyshev, a Kaspersky Lab biztonsági szakértője.
 
Arról egyelőre nem érkeztek hírek, hogy a Faketoken valamely magyar cég alkalmazását is célkeresztbe állította volna.
Vélemények
 
  1. 3

    Az Apache HTTPD egy adatlopásra lehetőséget adó sebezhetőséget tartalmaz.

  2. 4

    Az Apache Tomcat két hibajavítással gyarapodott.

  3. 4

    A Samba három sebezhetőség miatt kapott újabb frissítést.

 
Partnerhírek
​Hogyan lehetsz tudtodon kívül kriptobányász?

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert.

Hallhatatlan hangban érkezhet utasítás az asszisztensekhez

Egy kínai egyetemi kutatócsapat szerint az okostelefonokba beépített digitális asszisztenseket a hallható tartomány feletti frekvenciájú hangutasítással is lehet irányítani.

hirdetés
Közösség
1