Novinky

Fake Token útočí na Android aplikace alternativních taxislužeb

Pokud vaše oblíbená aplikace na sdílení jízd požádá o údaje vaší kreditní karty více než jednou, můžete si být téměř jisti, že se číslo vaší kreditky snaží získat sofistikovaný malware. Varuje před ním společnost Trend Micro zaměřená na IT bezpečnost.

Experti na oblast bezpečnosti identifikovali interakci bankovního trojského koně Fake Token na platformě Android. Trend Micro jej identifikuje jako ANDROIDOS_FAKETOKEN. Maskuje se jako aplikace na sdílení jízd, jindy zase jako aplikace na nákup cestovních lístků, nebo na rezervování hotelů a letenek. Společným jmenovatelem těchto aplikací je, že v nich uživatel zadá číslo své kreditní karty. Protože vybírají z kreditního účtu poměrně malé sumy, uživatel si toho nemusí všimnout.

 

Nebezpečnější než popularita a používání aplikací alternativních taxi, či sdílených jízd jsou informace uložené a používané v těchto aplikacích. Jsou to jak osobní údaje, tak údaje potřebné k identifikaci při internetových platbách. Nejnovější verze Fake Token je ukradne sledováním aplikací nainstalovaných v zařízení v reálném čase. V momentě, kdy uživatel takovou aplikaci spustí, je jeho uživatelské rozhraní překryté designově stejnou stránkou malwaru za účelem neoprávněného získávání údajů. Tato stránka poté požádá oběť o zadání podrobností své platební karty. Falešná stránka na neoprávněné získání údajů se nedá od té originální odlišit. Obsahuje identické uživatelské rozhraní včetně loga a barevného schématu.

 

Kyberzločinci dovedou obejít i takzvanou dvoufaktorovou identifikaci, při které banka, emitent platební karty, nebo mobilní operátor pošle uživateli ověřovací kód prostřednictvím SMS. Nejnovější verze Fake Token dovede zachytit přicházející SMS zprávy s identifikačním kódem a odevzdat odcizené údaje na server kyberzločinců. Takovýmto špehováním dokáže malware uspět i při transakci využívající dvoufaktorovou autentifikaci a podobné ověřovací procesy. Ještě znepokojivější je schopnost Fake Token monitorovat a zaznamenávat telefonické hovory, které se v podobě digitálních záznamů ukládají na servery kyberzločinců.

 

Nejnovější verze Fake Token je v současnosti distribuována především v Rusku a CIS (Commonwealth of Independent States – Společenství nezávislých států). Experti ale předpokládají, že nebude trvat dlouho a rozšíří se po celém světě. Proto doporučujeme pečlivě zvážit povolení, které udělujete svým aplikacím. Dávejte si pozor i na nevyžádané textové zprávy, především, pokud obsahují podezřelé odkazy. Zvlášť opatrní by měli být správci v IT firmách, kde se využívá BYOD (Bring Your Own Device), čili používání vlastních zařízení i k pracovním úkonům. Je nezbytné přijmout osvědčené postupy k zabezpečení mobilních zařízení.

Další články

RSS

Naši partneři o nás