Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Auto-Moto
Mobilní telefony
Notebooky  |  Tablety
Příslušenství
Wearables  |  Ostatní
Svět hardware  |  Digimanie  |   TV Freak

Malware cílí na uživatele Uberu a dalších alternativních taxislužeb

6.9.2017, Jáchym Šlik, aktualita
Uber i další podobné aplikace pro Android využívá malware Fake Token k ukradení informací o uživateli, především údajům o kreditní kartě, které potom zneužije. Zprávu přinesla společnost Trend Micro.
Fake Token je malware, který nemusí být pro majitele smartphonů s Androidem neznámý. Poprvé byl identifikován v roce 2013, kdy byl využíván pro krádež informací o bankovních transakcích. Zaznamenány byly dokonce případy, kdy byl Fake Token využit jako ransomware a korporátní uživatel tak přišel o přístup k datům, pokud nezaplatil požadovanou částku. Nejvíce variant tohoto škodlivého kódu bylo zaznamenáno v loňském roce, ale hrozba zůstává aktuální. Nyní se útočníci zaměřili na populární aplikace služeb pro sdílení jízd nebo alternativních taxislužeb, jako je Uber, Lyft, Sidecar nebo Easy & Grab. Jen první jmenovanou aplikaci pro Android si do svého telefonu z Google Play Store stáhly stovky milionů uživatelů.
 
 
Fake Token přitom funguje velmi záludně. V reálném čase sleduje nainstalované aplikace a jakmile dojde ke spuštění některé z nich, může malware překrýt uživatelské rozhraní svou vlastní stránkou, která je nerozlišitelná od originální, obsahuje totiž stejná loga i barevné schéma. Oběť je vyzvána k zadání platebních informací, takže útočník získá jak osobní údaje, tak především čísla platebních karet. Nepřekonatelnou překážkou není pro útočníka ani tzv. dvoufázová autentifikace, kdy je uživateli zaslána SMS zpráva s ověřovacím kódem. Poslední verze Fake Token totiž zvládne zachytit příchozí SMS zprávu a odeslat údaje na server kyberzločinců. Kromě toho je malware dokonce schopný nahrávat telefonické hovory poškozeného uživatele.
 
Nová verze Fake Token v tuto chvíli cílí především na Rusko a další bývalé státy Sovětského svazu, podle expertů je však jen spíše jen otázkou času, než se škodlivý kód rozšíří do dalších koutů světa. Informace přinesla společnost Trend Micro, která se zabývá bezpečností v IT. Uživatelům je doporučeno, aby byli obezřetní především v situacích, kdy je jejcih oblíbená aplikace více než jednou žádá o zadání čísla platební karty. Také zůstavají platit staré dobré zásady, jako je nestahovat aplikace z pochybných zdrojů, nebo neklikat na odkazy v nevyžádaných textových zprávách. A samozřejmě mít na paměti, že ani sebekvalitnější software, nebo dvoufázové ověření, nemusí být pro útočníka nepřekonatelnou překážkou.
 
Zdroj: Tisková zpráva Trend Micro
reklama