Reklāma

Android Trojas zirga Faketoken jaunā versija ķer taksometru un kopbraukšanas lietotņu lietotājus

Jaunākie raksti

Jaunākā “F1 2021” videospēle gaidāma 16. jūlijā

Pagājušā gada izskaņā notika pietiekami liels darījums videospēļu nozarē, kad Electronic Arts iegādājas citu videospēļu radītāju Codemasters par 1,2...

Uzņēmums Xwing veicis sekmīgu bezpilota lidojumu ar komerciālo lidmašīnu

Amerikā bāzētais jaunuzņēmums Xwing ir veicis veiksmīgu attālinātās vadības testa lidojumu ar vienkāršu komerciālo lidmašīnu, un šis ir visai...

Reklāmu bloķētājs ietekmē “Google Docs” darbību

Pēdējās dienās vairāki "Google Docs" lietotāji, tostarp arī es, saskārās ar problēmām "Google" dokumentu lietošanā. Tos nebija iespējams atvērt...

“Apple” aicina klientus iesaistīties īpašā Zemes dienai veltītā akcijā

22. aprīlī tradicionāli tiek atzīmēta starptautiskā Zemes diena, kad visā pasaulē norisinās dažādi pasākumi un akcijas ar mērķi veicināt...

Stadler Form Roger gaisa attīrītāja apskats

Daudziem no mums pavasaris saistās ar Sauli, ar putnu dziesmām, plaukstošām lapiņām un zilajām kapu puķītēm ceļmalās, bet citi...

Kaspersky Lab pētnieki ir konstatējuši pazīstamā mobilo ierīču banku Trojas zirga Faketoken jaunu versiju, kas ir pilnveidota un tagad spēj zagt akreditācijas datus no populārām taksometru lietotnēm.

Mobilo lietotņu tirgus aug un piedāvā arvien vairāk tādu pakalpojumu, kas uzglabā konfidenciālus finanšu datus, tostarp taksometru un kopbraukšanas pakalpojumu lietotnes, kam ir nepieciešama lietotāja bankas kartes informācija. Šādas lietotnes ir instalētas miljonos Android ierīču visā pasaulē, tāpēc ir kļuvušas par pievilcīgu mērķi kibernoziedzniekiem, kuri ir ievērojami paplašinājuši šīs mobilo ierīču banku ļaunprogrammatūras funkcijas.

Faketoken jaunā versija tiešraidē seko līdzi lietotnēm un, kad lietotājs palaiž noteiktu lietotni, pārklāj to ar savu pikšķerēšanas logu, lai nozagtu upura bankas kartes datus. Trojas zirgam ir tāda pati saskarne ar identisku krāsu kombināciju un logotipiem, kas veido tūlītēju un pilnīgi neredzamu pārklājumu. Kaspersky Lab pētījums liecina, ka ar šo ļaunprogrammatūru noziedznieki uzbrūk vispopulārākajiem starptautiskajiem taksometru un kopbraukšanas pakalpojumiem.

Turklāt Trojas zirgs zog visas ienākošās īsziņas, novirzot tās uz saviem komandvadības serveriem. Tādējādi noziedznieki var piekļūt bankas nosūtītajām vienreizējajām pārbaudes parolēm vai citiem paziņojumiem, ko sūtījuši taksometru un kopbraukšanas pakalpojumi. Cita starpā šī Faketoken modifikācija var arī uzraudzīt lietotāja zvanus, ierakstīt tos un pārsūtīt datus uz komandvadības serveriem.

Pārklāšana ir plaši izplatīta funkcija, kas darbojas daudzās mobilajās lietotnēs. Pagājušajā gadā Kaspersky Lab informēja par Faketoken modifikāciju, kas uzbruka vairāk nekā divtūkstoš finanšu lietotnēm visā pasaulē, izliekoties par dažādām programmām un spēlēm un bieži vien atdarinot Adobe Flash Player. Kopš tā laika Faketoken ir pilnveidots vēl vairāk un ir paplašinājusies arī tā darbības ģeogrāfija.

«Tā kā kibernoziedznieki ir izvērsuši darbību no finanšu lietotnēm uz citām jomām, tostarp taksometru un kopbraukšanas pakalpojumiem, šo pakalpojumu izstrādātājiem ieteicams sākt pievērst lielāku uzmanību savu lietotāju aizsardzībai. Banku nozare jau ir iepazinusi krāpšanas shēmas un trikus, un tās agrākā reakcija ietvēra tādu drošības tehnoloģiju ieviešanu lietotnēs, kas būtiski samazināja izšķirīgi svarīgu finanšu datu zādzības risku. Varbūt tagad ir pienācis laiks, lai šīm paraugam sekotu citi pakalpojumi, kas strādā ar finanšu datiem. Faketoken jaunā versija galvenokārt uzbrūk lietotājiem Krievijā, tomēr uzbrukumu ģeogrāfiju nākotnē var viegli paplašināt. Mēs to esam novērojuši jau agrāk attiecībā uz Faketoken iepriekšējām versijām un citām banku ļaunprogrammatūrām,» sacīja Kaspersky Lab drošības eksperts Viktors Čebiševs.

Pētnieki ir pamanījuši Faketoken uzbrukumus arī citām populārām mobilajām lietotnēm, piemēram, ceļojumu un viesnīcu rezervēšanas lietotnēm, lietotnēm naudas soda samaksai par ceļu satiksmes noteikumu pārkāpumiem, Android Pay un Google Play Market.

Lai pasargātu sevi no Trojas zirga Faketoken un citu Android ļaunprogrammatūru apdraudējuma, Kaspersky Lab stingri iesaka lietotājiem neinstalēt lietotnes no nezināmiem avotiem un izmantot savās ierīcēs uzticamu drošības risinājumu.

Izlasiet vairāk par Android ļaunprogrammatūras Faketoken jauno versiju vietnē Securelist.com.

Reklāma

3 komentāri

Paziņot par jaunumiem
Paziņot par
guest
3 Comments
vecākie
jaunākie
Inline Feedbacks
View all comments
x

da nu to fakedroid ar nepieskatīto pljujstore….

Guntis Čoders

Tur tak teikts, ka tas notiek instalējot unknown source .apk failu. Nekāds sakars ar GooglePlay.

Lapsinieks

x ka tik paīdēt

Reklāma
Reklāma
Reklāma

Spelling error report

The following text will be sent to our editors: