streda, 6. septembra 2017

Malvér: Nová hrozba FakeToken
Iteráciu bankového trójskeho koňa na platforme Android experti identifikujú ako ANDROIDOS_FAKETOKEN. 

Maskuje sa ako aplikácia na zdieľanie jázd, inokedy ako aplikácie na nákup cestovných lístkov alebo na rezervovanie hotelov a leteniek. Spoločným menovateľom týchto aplikácií je, že používateľ v nich zadá číslo svojej kreditnej karty a spravidla tomu nevenuje veľkú pozornosť, pretože aplikácie tohto typu vyberajú z kreditného účtu pomerne malé sumy.
Vzhľadom na celosvetovú popularitu aplikácií služieb na zdieľanie jázd a alternatívnych taxislužieb typu Uber, Lyft, Sidecar, či Easy a Grab predstavuje Fake Token pre používateľov týchto aplikácií značné riziko, keďže aplikácia FakeToken kradne osobné údaje a údaje potrebné na identifikáciu pri internetových platbách.

Najnovšia verzia FakeToken ich ukradne sledovaním aplikácií nainštalovaných v zariadení v reálnom čase. Keď používateľ takúto aplikáciu spustí, jej používateľské rozhranie je prekryté dizajnovo identickou stránkou malvér za účelom neoprávneného získavania údajov. Táto stránka potom požiada potenciálnu obeť o zadanie podrobností o jej platobnej karte. Falošná stránka na neoprávnené získavanie údajov sa od originálnej stránky nedá rozlíšiť. Obsahuje identické používateľské rozhranie vrátane loga a farebných schém.