Aplikaci alternativní taxislužby Uber napadl virus. Od zákazníků láká údaje k platebním kartám
Aplikace alternativní taxislužby Uber napadá virus. Nový trojský kůň láká od uživatelů mobilní aplikace údaje k platebním kartám. Virus se dostává do zařízení s operačním systémem Android po stažení falešné aplikace nebo po kliknutí na podvržený odkaz. Uber mobilní aplikaci používá i v Česku. Škodlivý program nazvaný Androidos Fake Token se zatím ale šíří hlavně v Rusku a anglicky mluvících zemích, uvedla antivirová firma Trend Micro.
Nebezpečí představují především informace uložené a používané v těchto mobilních aplikacích. Jsou to osobní data i údaje potřebné k identifikaci při internetových platbách. Nejnovější verze Fake Token je ukradne sledováním aplikací nainstalovaných v zařízení v reálném čase.
V momentě, kdy uživatel takovou aplikaci spustí, je jeho uživatelské rozhraní překryté designově stejnou stránkou škodlivého softwaru za účelem neoprávněného získávání údajů. Tato stránka poté požádá oběť o zadání podrobných informací k její platební kartě.
Falešná stránka na neoprávněné získání údajů se nedá od té originální odlišit, má identické uživatelské rozhraní včetně loga a barevného schématu.
Program zachytí SMS zprávy s kódem z banky
Kyberzločinci dovedou obejít i takzvanou dvoufaktorovou identifikaci, při které banka, vydavatel platební karty nebo mobilní operátor pošle uživateli ověřovací kód prostřednictvím SMS.
Nejnovější verze Fake Token dovede zachytit přicházející SMS zprávy s identifikačním kódem a odevzdat odcizené údaje na server kyberzločinců. Fake Token navíc dokáže monitorovat a zaznamenávat telefonické hovory, které se v podobě digitálních záznamů ukládají na servery kyberzločinců.
Vzhledem k celosvětové popularitě aplikací na sdílení jízd a alternativních taxi služeb představuje nový trojský kůň podle firmy Trend Micro pro uživatele značné riziko. Počet instalací mobilní aplikace Uber z Google Play se pohybuje od 100 do 500 milionů.
