Domů » Články »
V Kaspersky Lab objevili novou modifikaci trojského koně Faketoken, který získává od uživatelů citlivá data, hlavně bankovní údaje. „Vylepšená“ verze tohoto malwaru je ještě nebezpečnější. Nejenom že získává speciální mTAN kódy (dočasná ověřovací hesla), které jsou potřeba pro ověření k přístupu do bankovnictví, ale nyní cílí i na aplikace, které jsou například s bankovními účty nějak propojeny, například aplikace taxislužeb. A zisk údajů je jednoduchý, trojský kůň udělá přes aplikaci vlastní vrstvu a snadno tak od uživatele získá údaje.
Nemusíme se ničeho obávat
Nově objevená verze Faketonu, který se prvně objevil již v roce 2015, udělá u uživatele telefonu novou vrstvu aplikace, která snímá vše, co uživatel dělá. Vidí tak, jak se přihlašuje k různým aplikacím, a útočníkovi jsou následně tyto citlivé údaje, jako jména a hesla následně přeposílána.
Nová verze Faketoken sleduje v reálném čase aktivitu aplikací. Pokud uživatel spustí specifickou aplikaci, trojan ji překryje phishingovým oknem s cílem ukrást bankovní údaje oběti. Trojský kůň používá zcela identické rozhraní (včetně barevných schémat a log), čímž vytváří neviditelnou vrstvu, kterou uživatel nerozpozná.
„Skutečnost, že kyberzločinci rozšiřují své aktivity z finanční oblasti i na aplikace pro taxi a spolujízdy, znamená, že by se jejich vývojáři měli více věnovat ochraně svých zákazníků. Bankovní sektor má již silně vybudované povědomí o podvodech a tricích kyberzločinců. Proto banky již do svých aplikací zavedly bezpečnostní technologie, díky kterým výrazně snížily riziko krádeží důležitých finančních údajů. Teď je řada i na dalších službách, které nakládají s finančními údaji, aby následovaly tento příklad. Nová verze Faketoken cílí především na ruské uživatele. To se nicméně v krátkém časovém horizontu může snadno změnit, což jsme viděli už u jeho dřívějších verzí i jiných bankovních malwarů,“ varuje Viktor Chebyshev, bezpečnostní odborník ve společnosti Kaspersky Lab.
V naší zemi se však nemusíme obávat této hrozby, jelikož výskyt u nás je v řádech desetin procent, tento malware cílí primárně na ruské uživatele systému Android.
Zdroj: Tisková zpráva
Domů » Články »
V kódu iOS 11 objeveny nové funkce pro Apple Watch
hocus. – chytlavá pro trpělivé
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Komentáře