En modifisert versjon av beryktet mobile banktjenester Trojan ‘Faketoken” har dukket som er i stand til å stjele påloggingsinformasjon fra populære Android taxi programmer og tur-deling apps, Moskva-baserte cybersecurity firmaet Kaspersky Lab sa på fredag.
“Den nye versjonen av ‘Faketoken’ utfører live sporing av apps, og når brukeren kjører en bestemt app, overlegg dette med sin phishing-vinduet for å stjele bankkortopplysninger av offeret,” Kaspersky Lab sa i en uttalelse.
Den Trojanske virus har en identisk brukergrensesnitt, med samme farger og logoer, som skaper en umiddelbar og fullstendig usynlig overlegg.
“Det faktum at nettkriminelle har utvidet sine aktiviteter fra finansielle programmer til andre områder, blant annet taxi og tur-tjenester for deling, betyr at utviklerne av disse tjenestene kan det være lurt å begynne å betale mer oppmerksomhet til beskyttelse av sine brukere,” sa Viktor Chebyshev, sikkerhet ekspert ved Kaspersky Lab.
“Banknæringen er allerede kjent med svindel ordninger og triks, og sin tidligere svar som er involvert i gjennomføringen av sikkerhetsteknologier i apper som betydelig redusert risiko for tyveri av viktige økonomiske data,” Chebyshev lagt til.
Ifølge Kaspersky Lab, den nye versjonen av Faketoken mål for det meste russiske brukere, men det mener geografi angrep kan lett utvides i fremtiden.
Den modifiserte Faketoken virus stjeler alle innkommende SMS-meldinger ved å omdirigere dem til sine kommando-og kontroll-servere, slik at kriminelle å få tilgang til en tid bekreftelse passord sendt fra en bank, eller andre meldinger som er sendt med taxi og tur-tjenester for deling.
Blant andre ting, malware også overvåke brukernes samtaler, registrerer dem og overfører data til kommando-og kontroll-servere.
Kaspersky forskere har også oppdaget Faketoken angrep på andre populære mobile applikasjoner, slik som reise og hotell booking apps, apps for trafikk fine betalinger, Android Betale og Google Play Market.