Novinky

Bankový trojan FakeToken útočí na Android aplikácie alternatívnych taxislužieb

Ak vaša obľúbená aplikácia na zdieľanie jázd požiada o údaje o vašej kreditnej karte viac ako raz, je takmer isté, že sa číslo vašej kreditky snaží získať sofistikovaný malware.
Experti v oblasti bezpečnosti identifikovali iteráciu bankového trójskeho koňa Fake Token na platforme Android. Trend Micro ho identifikuje ako ANDROIDOS_FAKETOKEN. Maskuje sa ako aplikácia na zdieľanie jázd, inokedy ako aplikácie na nákup cestovných lístkov alebo na rezervovanie hotelov a leteniek. Spoločným menovateľom týchto aplikácií je, že používateľ v nich zadá číslo svojej kreditnej karty a spravidla tomu nevenuje veľkú pozornosť, pretože aplikácie tohto typu vyberajú z kreditného účtu pomerne malé sumy.
 
Vzhľadom na celosvetovú popularitu aplikácií služieb na zdieľanie jázd a alternatívnych taxislužieb typu Uber, Lyft, Sidecar, či Easy a Grab predstavuje Fake Token pre používateľov týchto aplikácií značné riziko. Napríklad počet inštalácií aplikácie Uber z aplikačného obchodu Google Play sa pohybuje od 100 do 500 miliónov.
 
 
Nebezpečnejšie ako popularita a používanie aplikácií alternatívnych taxi či zdieľanie jázd sú informácie, uložené a používané v týchto aplikáciách. Sú to osobné údaje a údaje potrebné na identifikáciu pri internetových platbách. Najnovšia verzia FakeToken ich ukradne sledovaním aplikácií, nainštalovaných v zariadení v reálnom čase. Keď používateľ takúto aplikáciu spustí, jej používateľské rozhranie je prekryté dizajnovo identickou stránkou malware za účelom neoprávneného získavania údajov. Táto stránka potom požiada potenciálnu obeť o zadanie podrobností o jej platobnej karte. Falošná stránka na neoprávnené získavanie údajov sa od originálnej stránky nedá rozlíšiť. Obsahuje identické používateľské rozhranie vrátane loga a farebných schém.
 
Čítajte viac na pcrevue.sk

Veracomp Vás má rád

A preto si nenechajte ujsť vychytávky,
ktoré pre vás pripravujeme každý mesiac.

Ďalšie články

RSS

Naši partneri o nás