Nova versão do Faketoken visa usuários de aplicativos de táxi

Segurança

Os pesquisadores da Kaspersky Lab descobriram uma nova modificação do conhecido cavalo de tróia que se encontra agora direccionado para roubar credenciais de conhecidos aplicativos de táxi e carona.

Segundo a empresa de cibersegurança, a nova versão do Faketoken,  que costumava atacar sistemas bancários em dispositivos móveis, rastreia os aplicativos dinamicamente. Dessa forma, quando o usuário abre um determinado aplicativo, a tela é sobreposta por uma janela de phishing para roubar os dados do cartão bancário da vítima.

O trojan tem uma interface idêntica, com os mesmos esquemas de cores e logotipos, que produz uma sobreposição instantânea e totalmente invisível e assim o usuário não da conta que está fornecendo seus dados aos criminosos.

Além disso, a ameaça capta todas as mensagens SMS recebidas, redirecionando-as para seus servidores de comando e controle, tendo acesso as senhas únicas de confirmação enviadas pelo banco ou a outras mensagens enviadas pelos serviços de táxi e carona. Por outro lado, o malware consegue acessar as chamadas do usuário, podendo gravá-las e transmitir os dados para os criadores do ataque.

“O fato de os criminosos virtuais terem expandido suas atividades dos aplicativos financeiros para outras áreas, inclusive os serviços de táxi e carona, significa que os desenvolvedores desses serviços devem começar a prestar mais atenção à proteção de seus usuários. O setor bancário já conhece os esquemas e truques das fraudes e já reagiu, implementando tecnologias de segurança nos aplicativos. Isso reduziu significativamente o risco de roubo de dados financeiros críticos. Talvez seja hora de outros serviços que utilizam dados financeiros seguirem o exemplo” disse Viktor Chebyshev, especialista em segurança da Kaspersky Lab.

“A nova versão do Faketoken visa principalmente os usuários russos. No entanto, a geografia dos ataques poderá ser ampliada facilmente no futuro. Vimos isso acontecer com versões anteriores do Faketoken e outros malwares direcionados a bancos”, acrescenta o analista.

A Kaspersky Lab revelou que uma modificação do Faketoken, descoberta no ano passado, atacou mais de 2.000 aplicativos financeiros em todo o mundo, disfarçada de diversos programas e jogos, muitas vezes imitando o Adobe Flash Player. 

Por outro lado, os pesquisadores detectaram também ataques do trojan em outros aplicativos móveis populares, por exemplo, de reserva de viagens e hotéis, de pagamento de multas de trânsito, no Android Pay e no Google Play Market.


Clique para ler a bio do autor  Clique para fechar a bio do autor