En modifierad version av den ökända mobila banktjänster Trojan ‘Faketoken” har återuppstått som kan stjäla inloggningsuppgifter från populära Android taxi program och rida dela apps, Moskva-baserade it-säkerhet företaget Kaspersky Lab sade på fredagen.
“Den nya versionen av “Faketoken’ utför live spårning av appar och, när användaren kör en viss app, överlägg med sin phishing fönstret för att stjäla bank kort information om offret,” Kaspersky Lab sa i ett uttalande.
Trojan har samma gränssnitt, med samma färger och logotyper, vilket skapar en omedelbar och helt osynlig overlay.
“Det faktum att cyberbrottslingar har utvidgat sin verksamhet från finansiella applikationer till andra områden, bland annat taxi och åka-sharing-tjänster, innebär att utvecklarna av dessa tjänster kanske vill börja ägna mer uppmärksamhet åt att skydda sina användare, säger Viktor Chebyshev, säkerhetsexpert på Kaspersky Lab.
“Banksektorn är redan bekanta med bedrägerier och knep, och sina tidigare svar som deltar i genomförandet av säkerhet i appar som avsevärt minskar risken för stöld av kritiska finansiella data,” Chebyshev läggas till.
Enligt Kaspersky Lab, den nya versionen av Faketoken mål mestadels ryska användare, men det tror geografi attacker skulle lätt kunna utökas i framtiden.
Den modifierade Faketoken virus stjäl alla inkommande SMS-meddelanden genom att omdirigera dem till sin ledning och styrning av servrar, vilket gör att brottslingar för att få tillgång till en tid verifiering av lösenord skickat av en bank, eller andra meddelanden som skickas av taxi och åka-sharing-tjänster.
Bland annat malware också övervaka användarnas samtal, poster dem och överför data till ledning och styrning av servrar.
Kaspersky forskare har också upptäckt Faketoken attacker på andra populära mobila applikationer, såsom resor och hotell bokning apps, apps för trafik fina betalningar, Android Betal-och Google Play-Marknaden.