Praha, 5. srpna 2017 – Pokud vaše oblíbená aplikace na sdílení jízd požádá o údaje vaší kreditní karty více než jednou, můžete si být téměř jisti, že se číslo vaší kreditky snaží získat sofistikovaný malware. Varuje před ním společnost Trend Micro zaměřená na IT bezpečnost.
Experti na oblast bezpečnosti identifikovali interakci bankovního trojského koně Fake Token na platformě Android. Trend Micro jej identifikuje jako ANDROIDOS_FAKETOKEN. Maskuje se jako aplikace na sdílení jízd, jindy zase jako aplikace na nákup cestovních lístků, nebo na rezervování hotelů a letenek. Společným jmenovatelem těchto aplikací je, že v nich uživatel zadá číslo své kreditní karty. Protože vybírají z kreditního účtu poměrně malé sumy, uživatel si toho nemusí všimnout.
Vzhledem k celosvětové popularitě aplikací služeb na sdílení jízd a alternativních taxi služeb typu Uber, Lyft, Sidecar, či Easy a Grab představuje Fake Token pro uživatele těchto aplikací značné riziko. Například počet instalací aplikace Uber z Google Play se pohybuje od 100 do 500 milionů.
Nebezpečnější než popularita a používání aplikací alternativních taxi, či sdílených jízd jsou informace uložené a používané v těchto aplikacích. Jsou to jak osobní údaje, tak údaje potřebné k identifikaci při internetových platbách. Nejnovější verze Fake Token je ukradne sledováním aplikací nainstalovaných v zařízení v reálném čase. V momentě, kdy uživatel takovou aplikaci spustí, je jeho uživatelské rozhraní překryté designově stejnou stránkou malwaru za účelem neoprávněného získávání údajů. Tato stránka poté požádá oběť o zadání podrobností své platební karty. Falešná stránka na neoprávněné získání údajů se nedá od té originální odlišit. Obsahuje identické uživatelské rozhraní včetně loga a barevného schématu.
Kyberzločinci dovedou obejít i takzvanou dvoufaktorovou identifikaci, při které banka, emitent platební karty, nebo mobilní operátor pošle uživateli ověřovací kód prostřednictvím SMS. Nejnovější verze Fake Token dovede zachytit přicházející SMS zprávy s identifikačním kódem a odevzdat odcizené údaje na server kyberzločinců. Takovýmto špehováním dokáže malware uspět i při transakci využívající dvoufaktorovou autentifikaci a podobné ověřovací procesy. Ještě znepokojivější je schopnost Fake Token monitorovat a zaznamenávat telefonické hovory, které se v podobě digitálních záznamů ukládají na servery kyberzločinců.
Fake Token se poprvé objevil v roce 2013 jako mobilní malware pro krádež informací o bankovních transakcích. Identifikována byla i forma mobilního ransomwaru, který zneužil programové rozhraní aplikace Android (API), které běžně používají podnikové aplikace ke změně přístupového kódu zařízení a uzamknutí obrazovky.
Nejvíce variant měl Fake Token v roce 2016. V tomto roce byly trojské viry pro mobilní platformy napadající mobilní bankovnictví nejrozšířenější v Rusku, Austrálii, Japonsku, Rumunsku, Německu, na Ukrajině a Tchaj-wanu.
Nejnovější verze Fake Token je v současnosti distribuována především v Rusku a CIS (Commonwealth of Independent States – Společenství nezávislých států). Experti ale předpokládají, že nebude trvat dlouho a rozšíří se po celém světě. Proto doporučujeme pečlivě zvážit povolení, které udělujete svým aplikacím. Dávejte si pozor i na nevyžádané textové zprávy, především, pokud obsahují podezřelé odkazy. Zvlášť opatrní by měli být správci v IT firmách, kde se využívá BYOD (Bring Your Own Device), čili používání vlastních zařízení i k pracovním úkonům. Je nezbytné přijmout osvědčené postupy k zabezpečení mobilních zařízení.
Ilustrační fotografie: https://www.flickr.com/photos/tags/ts152017trendmicrofaketoken
O společnosti Trend Micro
Trend Micro Incorporated je celosvětový lídr v oblasti řešení internetové bezpečnosti, který pomáhá zajišťovat bezpečnou výměnu digitálních informací. Inovativní řešení značky Trend Micro poskytují koncovým uživatelům, podnikům a státním institucím vícevrstvou ochranu data center, cloudového prostředí, sítí a koncových bodů. Všechny produkty spolu bezproblémově kooperují, sdílejí informace o bezpečnostních hrozbách a poskytují komplexní ochranu s jednotným přehledem a správou a zajišťují lepší a rychlejší ochranu. S více než 5000 zaměstnanci ve více než 50 zemích světa a nejmodernější bezpečnostní infrastrukturou umožňuje společnost Trend Micro zajistit firmám bezpečnou cestu ke cloudu. Více informací naleznete na www.trendmicro.com.
###