Aplicațiile de taxi pentru mobil au intrat în vizorul infractorilor cibernetici

Folosești o aplicație de taxi? Eu da, atunci când nu merg cu bicicleta. Dacă ai o aplicație cu un card bancar asociat, s-ar putea să te intereseze ce fac infractorii cibernetici în ultimul timp, în acest domeniu.

E cunoscut faptul că, de fiecare dată când apare un segment care atrage mulți utilizatori și are potențial de câștiguri financiare, infractorii cibernetici văd imediat oportunitatea. Cele mai “interesante” aplicații sunt cele care includ informatii bancare.  Printre serviciile care au nevoie de informații bancare se numără și aplicațiile serviciilor de taxi, instalate pe milioane de dispozitive Android, potențial vulnerabile la programe malware.

Recent, a apărut o nouă versiune a troianului Faketoken, capabil să urmărească în timp real aplicațiile, iar în momentul în care utilizatorul deschide una dintre ele, afișează o fereastră de phishing și fură datele cardului bancar. Fereastra arată exact la fel ca cea legitimă, astfel că este imposibil ca victimele să își dea seama că este ceva în neregulă. Faketoken urmărește în special aplicații populare de taxi și servicii de ride-sharing, dar nu numai. A fost detectat modificând și aplicații de travel, de plată a amenzilor sau chiar Android Pay. Nu este foarte clar cum se produce infectarea, dar este posibil să fie prin SMS-uri trimise în bulk, care îndeamnă utilizatorii să descarce niște imagini.

Troianul mai are o funcționalitate: de a redirecționa către serverele lor de comandă și control toate SMS-urile care urmează să fie primite pe telefon. Această funcție nu este întâmplătoare: cu ajutorul mesajelor text, infractorii au acces la codurile temporare de verificare trimise de bănci sau de alte aplicațiii (taxi, programe de mesagerie, etc.) O variantă recentă de Faketoken poate, de asemenea, să înregistreze convorbirile telefonice ale utilizatorului și să transmită informațiile către serverele de comandă și control.

Capacitatea de a imita și a lua locul diverselor aplicații este întâlnită frecvent în cazul programelor malware pentru dispozitive mobile. De multe ori, Faketoken imită jocuri sau diferite aplicații, printre care Adobe Flash Player. Mutarea centrului de interes de la aplicații financiare la unele de taxi poate însemna că infractorii cibernetici caută noi moduri de a face bani, după ce industria financiară și-a întărit defensiva. Tehnologiile de securitate implementate în acest domeniu blochează sau, cel puțin, îngreunează eforturile infractorilor de a fura bani, de aceea Faketoken a fost modificat pentru aplicațiile de taxi. Pentru că această tendință este de-abia la început, dezvoltatorii au încă timp să-și îmbunătățească securitatea aplicațiilor. În plus, având în vedere că numărul de atacuri nu este foarte mare, este posibil ca acum să fie vorba de o variantă de test.

Ce poți face ca utilizator, pentru a te proteja? Oricât de mare ar fi tentația, este foarte important să nu instalezi aplicații din surse neoficiale și să îți protejezi dispozitivele mobile cu o soluție de securitate împotriva unor amenințări ca Faketoken și a altora similare.

Dan Demeter
Opinie scrisa de
Dan Demeter
19/09/2017
Dan este Security Researcher în cadrul echipei globale de cercetare a Kaspersky, GReAT (Global Research and Analysis Team). Principalele lui domenii de interes sunt sistemele distribuite și atacurile informatice asupra sistemelor IoT.
Aboneaza-te la newsletter

Aboneaza-te acum la newsletter și primești cele mai noi: Articole, Review-uri, Tutoriale și Prețuri direct pe adresa ta de E-mail