Kaspersky Lab pētnieki ir konstatējuši pazīstamā mobilo ierīču banku Trojas zirga Faketoken jaunu versiju, kas ir pilnveidota un tagad spēj zagt akreditācijas datus no populārām taksometru lietotnēm.
Mobilo lietotņu tirgus aug un piedāvā arvien vairāk tādu pakalpojumu, kas uzglabā konfidenciālus finanšu datus, tostarp taksometru un kopbraukšanas pakalpojumu lietotnes, kam ir nepieciešama lietotāja bankas kartes informācija. Šādas lietotnes ir instalētas miljonos Android ierīču visā pasaulē, tāpēc ir kļuvušas par pievilcīgu mērķi kibernoziedzniekiem, kuri ir ievērojami paplašinājuši šīs mobilo ierīču banku ļaunprogrammatūras funkcijas.
Faketoken jaunā versija tiešraidē seko līdzi lietotnēm un, kad lietotājs palaiž noteiktu lietotni, pārklāj to ar savu pikšķerēšanas logu, lai nozagtu upura bankas kartes datus. Trojas zirgam ir tāda pati saskarne ar identisku krāsu kombināciju un logotipiem, kas veido tūlītēju un pilnīgi neredzamu pārklājumu. Kaspersky Lab pētījums liecina, ka ar šo ļaunprogrammatūru noziedznieki uzbrūk vispopulārākajiem starptautiskajiem taksometru un kopbraukšanas pakalpojumiem.
Turklāt Trojas zirgs zog visas ienākošās īsziņas, novirzot tās uz saviem komandvadības serveriem. Tādējādi noziedznieki var piekļūt bankas nosūtītajām vienreizējajām pārbaudes parolēm vai citiem paziņojumiem, ko sūtījuši taksometru un kopbraukšanas pakalpojumi. Cita starpā šī Faketoken modifikācija var arī uzraudzīt lietotāja zvanus, ierakstīt tos un pārsūtīt datus uz komandvadības serveriem.
Pārklāšana ir plaši izplatīta funkcija, kas darbojas daudzās mobilajās lietotnēs. Pagājušajā gadā Kaspersky Lab informēja par Faketoken modifikāciju, kas uzbruka vairāk nekā divtūkstoš finanšu lietotnēm visā pasaulē, izliekoties par dažādām programmām un spēlēm un bieži vien atdarinot Adobe Flash Player. Kopš tā laika Faketoken ir pilnveidots vēl vairāk un ir paplašinājusies arī tā darbības ģeogrāfija.
«Tā kā kibernoziedznieki ir izvērsuši darbību no finanšu lietotnēm uz citām jomām, tostarp taksometru un kopbraukšanas pakalpojumiem, šo pakalpojumu izstrādātājiem ieteicams sākt pievērst lielāku uzmanību savu lietotāju aizsardzībai. Banku nozare jau ir iepazinusi krāpšanas shēmas un trikus, un tās agrākā reakcija ietvēra tādu drošības tehnoloģiju ieviešanu lietotnēs, kas būtiski samazināja izšķirīgi svarīgu finanšu datu zādzības risku. Varbūt tagad ir pienācis laiks, lai šīm paraugam sekotu citi pakalpojumi, kas strādā ar finanšu datiem. Faketoken jaunā versija galvenokārt uzbrūk lietotājiem Krievijā, tomēr uzbrukumu ģeogrāfiju nākotnē var viegli paplašināt. Mēs to esam novērojuši jau agrāk attiecībā uz Faketoken iepriekšējām versijām un citām banku ļaunprogrammatūrām,» sacīja Kaspersky Lab drošības eksperts Viktors Čebiševs.
Pētnieki ir pamanījuši Faketoken uzbrukumus arī citām populārām mobilajām lietotnēm, piemēram, ceļojumu un viesnīcu rezervēšanas lietotnēm, lietotnēm naudas soda samaksai par ceļu satiksmes noteikumu pārkāpumiem, Android Pay un Google Play Market.
Lai pasargātu sevi no Trojas zirga Faketoken un citu Android ļaunprogrammatūru apdraudējuma, Kaspersky Lab stingri iesaka lietotājiem neinstalēt lietotnes no nezināmiem avotiem un izmantot savās ierīcēs uzticamu drošības risinājumu, piemēram, Kaspersky Mobile Antivirus: Web Security & Applock.
Izlasiet vairāk par Android ļaunprogrammatūras Faketoken jauno versiju vietnē Securelist.com.
LMT 2022. gadā veicis 34.8 miljonu eiro investīcijas 5G tīklā un audzējis apgrozījumu
Latvijas mobilo sakaru operators un tehnoloģiju inovāciju uzņēmums LMT 2022. gadā inv…Latvija uzbekiem palīdzēs aizsargāties pret kiberdraudiem
Ņemot vērā ģeopolitiskās situācijas saasināšanos un pastāvīgi pieaugošos kiberdraudus, Uzb…ASV regulators “Kaspersky” atzinis par draudu nacionālajai drošībai
Federālā Komunikāciju komisija (FCC) pievienojusi “Kaspersky” draudu sarakstam…LMT radījis jaunu kiberdrošības risinājumu LMT Interneta sargs
Reaģējot uz arvien pieaugušo kibernoziedzības apdraudējumu, tostarp Ukrainas karā pielieto…Aizvadītajā gadā gandrīz puse drošības incidentu saistībā ar ir bijuši saistīti ar izspiedējvīrusiem
No 2021. gada janvāra līdz novembrim gandrīz puse “Kaspersky” Starptautiskās ā…Kaspersky: Melnās piektdienas periodā krāpšana ar tiešsaistes maksājumiem pieaug par 208 %
Melnās piektdienas perioda sākumā ir novērots pikšķerēšanas uzbrukumu skaita pieaugums, ka…
Ielādēt vairāk rakstus
MikroTik un Tet nodrošinās zinātniekiem 400 gigabitu savienojumu cīņai
Latvijas tehnoloģiju inovāciju uzņēmumi MikroTik un Tet izveidojuši jaunus lieljaudas…Tet izveido pirmo kvantu tīkla savienojumu
Tehnoloģiju un inovāciju uzņēmums Tet pēc vairāku mēnešu darba ir izveidojis pirmo datu pā…Klimata un enerģētikas ministrija pilnveido atbalsta programmu elektroauto un hibrīdauto iegādei
Gan jaunu, gan lietotu elektroauto un jaunu hibrīdauto iegādes iespējas tiks nodrošinātas …IT Waffle Meetup tīklošanās pasākums norisināsies arī Cēsīs
Trešdien, 3. aprīlī pulksten 18.00 aicina uz informācijas tehnoloģiju (IT) jomas tīklošanā…Latvijā izsniegtās e-receptes būs iespējams izmantot ārvalstīs
Latvija uzsākusi pārrobežu e-recepšu datu apmaiņu ar noteiktām dalībvalstīm, lai nodrošinā…Revolut sāk piedāvāt eSIM pakalpojumu
Revolut, globālā finanšu lietotne ar vairāk nekā 40 millioniem klientu visā pasaulē un 300…
Load More By Jānis Alksnis
“Infosci” Tehnoloģiju startaps, kura jaunākajam dalībniekam ir 75
Uz papīra, kompānija “Infosci” izskatās tāpat kā liela daļa citu jauno uzņemum…“Apple” steidzas labot jaunu kļūmi
Tehnoloģiju gigants “Apple” ticis galā ar kļūdu, kura likusi visām ierīcēm sas…Pasaulē sākas jauna izspiedējvīrusa epidēmija
Šogad jau esam pieredzējuši divus plašus izspiedējvīrusu uzbrukumus — mēs runājam par bēdī…”Microsoft” paziņo par ”Windows 10 Fall Creators Update”
Microsoft paziņojis par nozīmīgo Windows 10 Fall Creators Update atjauninājumu, kas sniedz…''Microsoft'' paziņo par ''Windows 10 Fall Creators Update''
Microsoft paziņojis par nozīmīgo Windows 10 Fall Creators Update atjauninājumu, kas sniedz…Noslēgusies prestižākā programmatūras testēšanas konference Baltijā “TAPOST 2017”
Pulcējot teju 300 konferences dalībnieku no 12 pasaules valstīm, noslēgusies Baltijā vadoš…
Load More In Programmatūra
Komentāri ir slēgti
Iesakām izlasīt šādus rakstus
MikroTik un Tet nodrošinās zinātniekiem 400 gigabitu savienojumu cīņai
Latvijas tehnoloģiju inovāciju uzņēmumi MikroTik un Tet izveidojuši jaunus lieljaudas…