21. augusts, 2017

”Android” Trojas zirgs ķer taksometru un kopbraukšanas lietotņu lietotājus

pētnieki ir konstatējuši pazīstamā mobilo ierīču banku Trojas zirga Faketoken jaunu versiju, kas ir pilnveidota un tagad spēj zagt akreditācijas datus no populārām taksometru lietotnēm.

Mobilo lietotņu tirgus aug un piedāvā arvien vairāk tādu pakalpojumu, kas uzglabā konfidenciālus finanšu datus, tostarp taksometru un kopbraukšanas pakalpojumu lietotnes, kam ir nepieciešama lietotāja kartes informācija. Šādas lietotnes ir instalētas miljonos Android ierīču visā pasaulē, tāpēc ir kļuvušas par pievilcīgu mērķi kibernoziedzniekiem, kuri ir ievērojami paplašinājuši šīs mobilo ierīču banku ļaunprogrammatūras funkcijas.

Faketoken jaunā versija tiešraidē seko līdzi lietotnēm un, kad lietotājs palaiž noteiktu lietotni, pārklāj to ar savu pikšķerēšanas logu, lai nozagtu upura kartes datus. Trojas zirgam ir tāda pati saskarne ar identisku krāsu kombināciju un logotipiem, kas veido tūlītēju un pilnīgi neredzamu pārklājumu. pētījums liecina, ka ar šo ļaunprogrammatūru noziedznieki uzbrūk vispopulārākajiem starptautiskajiem taksometru un kopbraukšanas pakalpojumiem.

Turklāt Trojas zirgs zog visas ienākošās īsziņas, novirzot tās uz saviem komandvadības serveriem. Tādējādi noziedznieki var piekļūt nosūtītajām vienreizējajām pārbaudes parolēm vai citiem paziņojumiem, ko sūtījuši taksometru un kopbraukšanas pakalpojumi. Cita starpā šī Faketoken modifikācija var arī uzraudzīt lietotāja zvanus, ierakstīt tos un pārsūtīt datus uz komandvadības serveriem.

Pārklāšana ir plaši izplatīta funkcija, kas darbojas daudzās mobilajās lietotnēs. Pagājušajā gadā informēja par Faketoken modifikāciju, kas uzbruka vairāk nekā divtūkstoš finanšu lietotnēm visā pasaulē, izliekoties par dažādām programmām un spēlēm un bieži vien atdarinot Adobe Flash Player. Kopš tā laika Faketoken ir pilnveidots vēl vairāk un ir paplašinājusies arī tā darbības ģeogrāfija.

«Tā kā kibernoziedznieki ir izvērsuši darbību no finanšu lietotnēm uz citām jomām, tostarp taksometru un kopbraukšanas pakalpojumiem, šo pakalpojumu izstrādātājiem ieteicams sākt pievērst lielāku uzmanību savu lietotāju aizsardzībai. Banku nozare jau ir iepazinusi krāpšanas shēmas un trikus, un tās agrākā reakcija ietvēra tādu drošības tehnoloģiju ieviešanu lietotnēs, kas būtiski samazināja izšķirīgi svarīgu finanšu datu zādzības risku. Varbūt tagad ir pienācis laiks, lai šīm paraugam sekotu citi pakalpojumi, kas strādā ar finanšu datiem. Faketoken jaunā versija galvenokārt uzbrūk lietotājiem Krievijā, tomēr uzbrukumu ģeogrāfiju nākotnē var viegli paplašināt. Mēs to esam novērojuši jau agrāk attiecībā uz Faketoken iepriekšējām versijām un citām banku ļaunprogrammatūrām,» sacīja drošības eksperts Viktors Čebiševs.

Pētnieki ir pamanījuši Faketoken uzbrukumus arī citām populārām mobilajām lietotnēm, piemēram, ceļojumu un viesnīcu rezervēšanas lietotnēm, lietotnēm naudas soda samaksai par ceļu satiksmes noteikumu pārkāpumiem, Android Pay un Google Play Market.

Lai pasargātu sevi no Trojas zirga Faketoken un citu Android ļaunprogrammatūru apdraudējuma, stingri iesaka lietotājiem neinstalēt lietotnes no nezināmiem avotiem un izmantot savās ierīcēs uzticamu drošības risinājumu, piemēram, Kaspersky Mobile Antivirus: Web Security & Applock.

Izlasiet vairāk par Android ļaunprogrammatūras Faketoken jauno versiju vietnē Securelist.com.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda