En modificeret version af den berygtede mobile banking Trojanske ‘Faketoken” er genopstået som er i stand til at stjæle loginoplysninger fra populære Android taxa applikationer og ride-deling af apps, Moskva-baserede cybersecurity-firma Kaspersky Lab sagde fredag.
“Den nye version af ‘Faketoken” udfører live tracking af apps, og når brugeren kører en bestemt app, overlays dette med sin phishing-vindue til at stjæle den bankkort oplysninger om offeret,” Kaspersky Lab sagde i en erklæring.
Den Trojanske virus er et identisk interface, med de samme farver og logoer, der skaber en øjeblikkelig og fuldstændig usynlig i overlay.
“Det faktum, at it-kriminelle har udvidet deres aktiviteter og finansielle applikationer til andre områder, herunder taxa-og ride-deling af tjenester, der betyder, at udviklerne af disse tjenester er muligvis ønsker at betale mere opmærksomme på at beskytte deres brugere,” sagde Viktor Chebyshev, sikkerhedsekspert hos Kaspersky Lab.
“Banksektoren er allerede bekendt med svig og tricks, og dens tidligere svar, der er involveret i gennemførelsen af sikkerheds-teknologier i apps, der er betydeligt reduceret risiko for tyveri af kritiske finansielle data,” Chebyshev tilføjet.
Ifølge Kaspersky Lab, den nye version af Faketoken mål for det meste russiske brugere, men det mener geografi af angreb, kunne nemt blive udvidet i fremtiden.
Den ændrede Faketoken virus stjæler alle indgående SMS-beskeder ved at omdirigere dem til sin kommando og kontrol-servere, der giver mulighed for kriminelle at få adgang til one-time kontrol passwords, som sendes via en bank, eller andre meddelelser, der er sendt med taxa og ride-deling af services.
Blandt andre ting, malware også overvåge brugernes opkald, poster dem og overfører data til command and control-servere.
Kaspersky forskere har også opdaget Faketoken angreb på andre populære mobile applikationer, såsom rejser og hotel booking apps, apps til trafik fine betalinger, Android Betalings-og Google Play-Markedet.