Kaspersky Lab hoiatab pressiteates troojalase Faketoken uue modifikatsiooni eest, mis võib tekitada laialdast kahju üle kogu maailma.
Kaspersky Lab leidis takso tellimise mobiilirakendusi ründava pahavara
6. september 2017, 11:24
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Kaspersky Lab tuvastas laialt levinud panganduse troojalase Faketoken uue modifikatsiooni, mis oskab varastada takso tellimiseks mõeldud finantsandmeid, trahvide maksmise rakenduse finantsandmeid ning samuti ka lennupiletite ja hotellide broneerimise keskkondade finantsandmeid.
Kuna rünnaku alla sattuvad rakendused on väga populaarsed ja paigaldatud miljonite inimeste telefonidesse üle kogu maailma, võib selle troojalase tekitatav kahju osutuda küberturbe ettevõtte hinnangul tõsiseks.
Faketoken’i uuel versioonil on endiselt akende katmise funktsioon, mille abil kurjategijad koguvadki kasutajate konfidentsiaalseid andmeid. Troojalane jälgib aktiivseid rakendusi ja sobiliku akna avamisel katab selle enda omaga, pakkudes kasutajale pangakaardi andmete sisestamist enda leheküljel. Õige akna vahetus phishing-aknaga toimub hetkega ning värvigamma ja kujundus vastavad originaalile, seega ei saa kasutaja pettust märgata.
Kurjategijad nägid ka võimalust minna mööda sellisest maksete teostamise kaitsefunktsioonist nagu ühekordse koodi sisestamine – Faketoken haarab kinni kõik sissetulevad teated ja suunab nad kahjutooja serveritesse. Peale selle jälgib troojalane ka kõnesid: teatud telefoninumbrilt sissetuleva kõne saamisel (initsialiseerimisel) hakkab pahavara vestlusi salvestama ning saadab need seejärel kurjategijatele. Faketoken’i uus modifikatsioon sattub nutitelefonidesse oletatavasti SMS-uudiskirja abil, milles pakutakse kasutajatele fotode allalaadimist.
«Küberkurjategijad laiendavad aktiivselt oma kahjutoova tarkvara funktsionaalsust. Fakt, et panganduse troojalase loojad huvituvad nüüd ka muudest rakendustest, millega on võimalik oma pangakaarti teenuste eest tasumiseks siduda, võiks panna nende rakenduste arendajad tõsiselt mõtlema oma kasutajate turvalisuse peale,» märkis Kaspersky Lab’i viirusetõrje ekspert Victor Chebyshev.
«Panganduse valdkond on saanud juba aru mobiili pahavarast tulevate riskide tõsidust ja viinud ellu arvukalt vastumeetmeid. Nüüd peavad samast asjast saama aru ka mobiilirakenduste loojad.»
Faketoken’i ja teiste sarnaste kahjurite ohvriks sattumise vältimiseks soovitab Kaspersky Lab tõmmata oma Android seadmesse rakendusi üksnes ametlikest allikatest. Lisaks sellele tasub nutitelefonide ja tahvelarvutite omanikel paigaldada oma seadmesse ka kaitsevara, näiteks Kaspersky Android Internet Security.
Täpsemat infot Faketoken troojalase uuest modifikatsioonist saab teada vastavast Kaspersky Lab’i aruandest.