Kaspersky Lab pētnieki ir konstatējuši pazīstamā mobilo ierīču banku Trojas zirga Faketoken jaunu versiju, kas ir pilnveidota un tagad spēj zagt akreditācijas datus no populārām taksometru lietotnēm.
Mobilo lietotņu tirgus aug un piedāvā arvien vairāk tādu pakalpojumu, kas uzglabā konfidenciālus finanšu datus, tostarp taksometru un kopbraukšanas pakalpojumu lietotnes, kam ir nepieciešama lietotāja bankas kartes informācija. Šādas lietotnes ir instalētas miljonos Android ierīču visā pasaulē, tāpēc ir kļuvušas par pievilcīgu mērķi kibernoziedzniekiem, kuri ir ievērojami paplašinājuši šīs mobilo ierīču banku ļaunprogrammatūras funkcijas.
Faketoken jaunā versija tiešraidē seko līdzi lietotnēm un, kad lietotājs palaiž noteiktu lietotni, pārklāj to ar savu pikšķerēšanas logu, lai nozagtu upura bankas kartes datus. Trojas zirgam ir tāda pati saskarne ar identisku krāsu kombināciju un logotipiem, kas veido tūlītēju un pilnīgi neredzamu pārklājumu. Kaspersky Lab pētījums liecina, ka ar šo ļaunprogrammatūru noziedznieki uzbrūk vispopulārākajiem starptautiskajiem taksometru un kopbraukšanas pakalpojumiem.
Turklāt Trojas zirgs zog visas ienākošās īsziņas, novirzot tās uz saviem komandvadības serveriem. Tādējādi noziedznieki var piekļūt bankas nosūtītajām vienreizējajām pārbaudes parolēm vai citiem paziņojumiem, ko sūtījuši taksometru un kopbraukšanas pakalpojumi. Cita starpā šī Faketoken modifikācija var arī uzraudzīt lietotāja zvanus, ierakstīt tos un pārsūtīt datus uz komandvadības serveriem.
Pārklāšana ir plaši izplatīta funkcija, kas darbojas daudzās mobilajās lietotnēs. Pagājušajā gadā Kaspersky Lab informēja par Faketoken modifikāciju, kas uzbruka vairāk nekā divtūkstoš finanšu lietotnēm visā pasaulē, izliekoties par dažādām programmām un spēlēm un bieži vien atdarinot Adobe Flash Player. Kopš tā laika Faketoken ir pilnveidots vēl vairāk un ir paplašinājusies arī tā darbības ģeogrāfija.
«Tā kā kibernoziedznieki ir izvērsuši darbību no finanšu lietotnēm uz citām jomām, tostarp taksometru un kopbraukšanas pakalpojumiem, šo pakalpojumu izstrādātājiem ieteicams sākt pievērst lielāku uzmanību savu lietotāju aizsardzībai. Banku nozare jau ir iepazinusi krāpšanas shēmas un trikus, un tās agrākā reakcija ietvēra tādu drošības tehnoloģiju ieviešanu lietotnēs, kas būtiski samazināja izšķirīgi svarīgu finanšu datu zādzības risku. Varbūt tagad ir pienācis laiks, lai šīm paraugam sekotu citi pakalpojumi, kas strādā ar finanšu datiem. Faketoken jaunā versija galvenokārt uzbrūk lietotājiem Krievijā, tomēr uzbrukumu ģeogrāfiju nākotnē var viegli paplašināt. Mēs to esam novērojuši jau agrāk attiecībā uz Faketoken iepriekšējām versijām un citām banku ļaunprogrammatūrām,» sacīja Kaspersky Lab drošības eksperts Viktors Čebiševs.
Pētnieki ir pamanījuši Faketoken uzbrukumus arī citām populārām mobilajām lietotnēm, piemēram, ceļojumu un viesnīcu rezervēšanas lietotnēm, lietotnēm naudas soda samaksai par ceļu satiksmes noteikumu pārkāpumiem, Android Pay un Google Play Market.
Lai pasargātu sevi no Trojas zirga Faketoken un citu Android ļaunprogrammatūru apdraudējuma, Kaspersky Lab stingri iesaka lietotājiem neinstalēt lietotnes no nezināmiem avotiem un izmantot savās ierīcēs uzticamu drošības risinājumu, piemēram, Kaspersky Mobile Antivirus: Web Security & Applock.
Izlasiet vairāk par Android ļaunprogrammatūras Faketoken jauno versiju vietnē Securelist.com.
