RUS
Tavs pārlūks ir novecojis, lūdzu atjauno to..
Sīkdatnes (cookies) mums sniedz iespēju uzlabot jūsu kā lietotāja ērtibas. Turpinot izmantot mūsu vietni, jūs piekrītat sīkdatņu izmantošanai. VAIRĀK >

Android Trojas zirga Faketoken jaunā versija ķer taksometru lietotņu lietotājus

TVNET
Foto: LIIS TREIMANN / POSTIMEES

Ir konstatēta pazīstamā mobilo ierīču banku Trojas zirga Faketoken jauna versija, kas ir pilnveidota un tagad spēj zagt akreditācijas datus no populārām taksometru lietotnēm.

Mobilo lietotņu tirgus aug un piedāvā arvien vairāk tādu pakalpojumu, kas uzglabā konfidenciālus finanšu datus, tostarp taksometru un kopbraukšanas pakalpojumu lietotnes, kam ir nepieciešama lietotāja bankas kartes informācija. Šādas lietotnes ir instalētas miljonos Android ierīču visā pasaulē, tāpēc ir kļuvušas par pievilcīgu mērķi kibernoziedzniekiem, kuri ir ievērojami paplašinājuši šīs mobilo ierīču banku ļaunprogrammatūras funkcijas, norāda Kaspersky Lab pētnieki.

Faketoken jaunā versija tiešraidē seko līdzi lietotnēm un, kad lietotājs palaiž noteiktu lietotni, pārklāj to ar savu pikšķerēšanas logu, lai nozagtu upura bankas kartes datus. Trojas zirgam ir tāda pati saskarne ar identisku krāsu kombināciju un logotipiem, kas veido tūlītēju un pilnīgi neredzamu pārklājumu. Ar šo ļaunprogrammatūru noziedznieki uzbrūk vispopulārākajiem starptautiskajiem taksometru un kopbraukšanas pakalpojumiem.

Turklāt Trojas zirgs zog visas ienākošās īsziņas, novirzot tās uz saviem komandvadības serveriem. Tādējādi noziedznieki var piekļūt bankas nosūtītajām vienreizējajām pārbaudes parolēm vai citiem paziņojumiem, ko sūtījuši taksometru un kopbraukšanas pakalpojumi. Cita starpā šī Faketoken modifikācija var arī uzraudzīt lietotāja zvanus, ierakstīt tos un pārsūtīt datus uz komandvadības serveriem.

Pārklāšana ir plaši izplatīta funkcija, kas darbojas daudzās mobilajās lietotnēs. Pagājušajā gadā aktuāla bija Faketoken modifikācija, kas uzbruka vairāk nekā divtūkstoš finanšu lietotnēm visā pasaulē, izliekoties par dažādām programmām un spēlēm un bieži vien atdarinot Adobe Flash Player. Kopš tā laika Faketoken ir pilnveidots vēl vairāk un ir paplašinājusies arī tā darbības ģeogrāfija.

«Tā kā kibernoziedznieki ir izvērsuši darbību no finanšu lietotnēm uz citām jomām, tostarp taksometru un kopbraukšanas pakalpojumiem, šo pakalpojumu izstrādātājiem ieteicams sākt pievērst lielāku uzmanību savu lietotāju aizsardzībai. Banku nozare jau ir iepazinusi krāpšanas shēmas un trikus, un tās agrākā reakcija ietvēra tādu drošības tehnoloģiju ieviešanu lietotnēs, kas būtiski samazināja izšķirīgi svarīgu finanšu datu zādzības risku. Varbūt tagad ir pienācis laiks, lai šīm paraugam sekotu citi pakalpojumi, kas strādā ar finanšu datiem. Faketoken jaunā versija galvenokārt uzbrūk lietotājiem Krievijā, tomēr uzbrukumu ģeogrāfiju nākotnē var viegli paplašināt. Mēs to esam novērojuši jau agrāk attiecībā uz Faketoken iepriekšējām versijām un citām banku ļaunprogrammatūrām,» sacīja Kaspersky Lab drošības eksperts Viktors Čebiševs.

Pētnieki ir pamanījuši Faketoken uzbrukumus arī citām populārām mobilajām lietotnēm, piemēram, ceļojumu un viesnīcu rezervēšanas lietotnēm, lietotnēm naudas soda samaksai par ceļu satiksmes noteikumu pārkāpumiem, Android Pay un Google Play Market.

Kaspersky Lab Drošība Ceļi Android Google
0 Komentāri