Veszélyben a taxirendelő alkalmazások

A Kaspersky Lab kutatói a jól ismert mobil banki applikációkat támadó trójai vírus, a Faketoken új, továbbfejlesztett változatát fedezték fel, amely már képes felhasználói azonosítókat lopni népszerű taxiappokról.

Kíváncsi rá, hogyan befolyásolják a világpolitikai viharok az Ön pénztárcáját?
Csatlakozzon azokhoz, akik nemcsak figyelik,
hanem értik is, mi történik a világban - és a tőkepiacokon!

Klasszis Befektetői Klub

2025. május 27. 17:00, Budapest

Részletek és jelentkezés

A mobilalkalmazások piaca egyre növekszik, és egyre több olyan szolgáltatást kínálnak, amelyek bizalmas pénzügyi adatokat őriznek. Ilyenek a taxirendelő és autómegosztó appok, amelyek igénylik a felhasználó bankkártya adatainak megadását. Ezek az appok több millió androidos készüléken megtalálhatóak világszerte, ezért ilyen vonzó célpontok a kiberbűnözők számára, akik jelentősen kibővítették a mobilbank-vírusok funkcionalitását.

Fotó: Flickr/Michael Coghlan

A Faketoken új verziója élőben követi a mobilon futó appokat, és amikor a felhasználó elindít egy konkrét appot, felülírja azt egy adathalászó ablakkal, hogy ellopja az áldozat bankkártyaadatait. A trójai azonosan néz ki, mint az eredeti alkalmazás, ugyanolyan színekkel és logóval jelenik meg. Azonnali és teljesen láthatatlan az átfedés. A Kaspersky Lab eredményei alapján a bűnözők a legnépszerűbb nemzetközi taxi- és autómegosztó szolgáltatásokat támadják meg ezzel a vírussal.

Továbbá a trójai átirányítja az összes bejövő SMS-t a vezérszervereknek, így a bűnözők hozzáférnek a bankok egyszeri biztonsági jelszavaihoz vagy a taxi és autómegosztó szolgáltatások üzeneteihez. Ez a Faketoken-változat belehallgathat a felhasználók hívásaiba, felvételt készíthet róluk, és továbbíthatja az adatokat a vezérszervereknek.

Tavaly a Kaspersky Lab felfedezte a Faketoken egy változatát, amely több mint 2000 pénzügyi appot támadott meg világszerte különböző programoknak és játékoknak álcázva magát, gyakran az Adobe Flash Playert utánozva. Azóta a Faketokent továbbfejlesztették, és bővítették tevékenységi körét.

Zsarolás helyett rombolás
A kiberbűnözők elsődleges célja a rombolás: tönkretehetik a szervezetek biztonsági mentéseit és a támadások utáni visszaállításhoz szükséges egyéb védelmi megoldásokat. A Cisco friss kiberbiztonsági jelentése a fenyegetések gyors változására és a „destruction of service” (DeOS) támadások veszélyeire hívja fel a figyelmet.
„Az a tény, hogy a kiberbűnözők a pénzügyi applikációkon kívül taxi- és autómegosztó szolgáltatásokat is célba vettek, azt jelenti, hogy az utóbbiak fejlesztői több figyelmet kell, hogy fordítsanak felhasználóik védelmére. A bankszektor már ismeri a különböző trükköket és csalási módszereket, ezért appjaikban olyan biztonsági technológiákat vezettek be, amelyek jelentősen csökkentik a pénzügyi adatok ellopásának kockázatát. Eljött az ideje, hogy más szintén pénzügyi adatokat kezelő szolgáltatások is kövessék ezt a példát. A Faketoken új verziója főleg orosz felhasználókat támad. Habár az áldozatok földrajzi eloszlása könnyen változhat a jövőben, ahogy ezt már megfigyelhettük a Faketoken korábbi verziói és más banki vírusok esetében” – mondta Viktor Chebyshev, a Kaspersky Lab biztonsági szakértője.

Kutatók további Faketoken-támadásokat is észleltek, melyek célpontjai utazási és szállásfoglaló appok, forgalmibírság-befizető alkalmazások, az Android Pay és a Google Play Market voltak.

Hogy megvédjék magukat a Faketoken trójai és más androidos vírusok ellen, a Kaspersky Lab azt tanácsolja a felhasználóknak, hogy ne telepítsenek ismeretlen eredetű appokat készülékeikre, és használjanak megbízható biztonsági megoldásokat.

Véleményvezér

Magyar Péter nyilvánosságra hozta a Fidesz „őszödi beszédét”

Magyar Péter nyilvánosságra hozta a Fidesz „őszödi beszédét” 

A Fidesz eddigi állításával ellentétben nem békepárti.
A magyar vállalkozók az ötödik legmagasabb árat fizetik Európában az áramért

A magyar vállalkozók az ötödik legmagasabb árat fizetik Európában az áramért 

Az európai átlagár felett kapják az áramot a magyar vállalkozók.
A közeli fővárosokban sorra építik a metróvonalakat

A közeli fővárosokban sorra építik a metróvonalakat 

Budapesten is elkelne még néhány metró.
A lengyeleknek sikerült a repülőrajt

A lengyeleknek sikerült a repülőrajt 

A nyomában sem vagyunk a lengyeleknek.
Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből

Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből 

Amikor kitiltanak a munkahelyedről, kicsit vicces.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo