Home / technológie / IT bezpečnosť / Bankový trojan FakeToken útočí na Android aplikácie alternatívnych taxislužieb

Bankový trojan FakeToken útočí na Android aplikácie alternatívnych taxislužieb

Ak vaša obľúbená aplikácia na zdieľanie jázd požiada o údaje o vašej kreditnej karte viac ako raz, je takmer isté, že sa číslo vašej kreditky snaží získať sofistikovaný malware.

Experti v oblasti bezpečnosti identifikovali iteráciu bankového trójskeho koňa Fake Token na platforme Android. Trend Micro ho identifikuje ako ANDROIDOS_FAKETOKEN.

Maskuje sa ako aplikácia na zdieľanie jázd, inokedy ako aplikácie na nákup cestovných lístkov alebo na rezervovanie hotelov a leteniek. Spoločným menovateľom týchto aplikácií je, že používateľ v nich zadá číslo svojej kreditnej karty a spravidla tomu nevenuje veľkú pozornosť, pretože aplikácie tohto typu vyberajú z kreditného účtu pomerne malé sumy.

Fake Token

Vzhľadom na celosvetovú popularitu aplikácií služieb na zdieľanie jázd a alternatívnych taxislužieb typu Uber, Lyft, Sidecar, či Easy a Grab predstavuje Fake Token pre používateľov týchto aplikácií značné riziko. Napríklad počet inštalácií aplikácie Uber z aplikačného obchodu Google Play sa pohybuje od 100 do 500 miliónov.

Nebezpečnejšie ako popularita a používanie aplikácií alternatívnych taxi či zdieľanie jázd sú informácie, uložené a používané v týchto aplikáciách. Sú to osobné údaje a údaje potrebné na identifikáciu pri internetových platbách.

Najnovšia verzia FakeToken ich ukradne sledovaním aplikácií, nainštalovaných v zariadení v reálnom čase. Keď používateľ takúto aplikáciu spustí, jej používateľské rozhranie je prekryté dizajnovo identickou stránkou malware za účelom neoprávneného získavania údajov.

Táto stránka potom požiada potenciálnu obeť o zadanie podrobností o jej platobnej karte. Falošná stránka na neoprávnené získavanie údajov sa od originálnej stránky nedá rozlíšiť. Obsahuje identické používateľské rozhranie vrátane loga a farebných schém.

Snooping

Kyberzločinci dokážu obísť aj takzvanú dvojfaktorovú identifikáciu, pri ktorej banka, emitent platobnej karty, alebo mobilný operátor pošle používateľovi overovací kód cez SMS. Najnovšia verzia FakeToken dokáže zachytiť prichádzajúce SMS správy s identifikačným kódom a odovzdať odcudzené údaje na server kyberzločincov.

Takýmto snoopingom dokáže malware uspieť aj pri transakcii, využívajúcej dvojfaktorové autentifikácie a podobné overovacie procesy. Ešte znepokojivejšia je schopnosť FakeToken monitorovať a zaznamenávať telefonické hovory, ktoré sa v podobe digitálnych záznamov ukladajú na servery kriminálnikov.

FakeToken sa prvýkrát objavil v roku 2013 ako mobilný malware na krádež informácií o bankových transakciách a identifikovaná bola aj forma mobilného ransomvéru. Zneužil aplikačné programové rozhranie aplikácie Android (API), ktoré bežne používajú podnikové aplikácie, na zmenu prístupového kódu zariadenia a uzamknutie jeho obrazovky.

faketoken

V roku 2016 mal FakeToken najviac variant

V tom istom roku boli trójske vírusy pre mobilné platformy, napádajúce mobilné bankovníctvo, najrozšírenejšie v Rusku, nasledovanom Austráliou, Japonskom, Rumunskom, Nemeckom, Ukrajinou a Taiwanom.

Zatiaľ čo najnovšia verzia FakeToken je v súčasnosti distribuovaná predovšetkým v Rusku a CIS (Commonwealth of Independent State – Spoločenstve nezávislých štátov), experti predpokladajú, že nebude trvať dlho, kým sa rozšíri na celom svete. Odporúčame dôkladne zvážiť povolenia, ktoré udeľujete vašim aplikáciám.

Zároveň buďte opatrní pri nevyžiadaných textových správach, najmä ak majú podozrivé odkazy. Obzvlášť opatrní by mali byť správcovia IT vo firmách, kde sa využíva BYOD (Bring Your Own Device), čiže používanie vlastných zariadení aj na pracovné úlohy. Je nevyhnutné prijať osvedčené postupy na zabezpečenie mobilných zariadení.

Scroll To Top
Táto stránka využíva súbory Cookies Chcem vedieť viac.