Nova versão do Faketoken visa usuários de apps de táxi e carona

Trojan direcionado a sistemas bancários teve modificação para roubar credenciais dos usuários de aplicativos de mobilidade urbana, os quais exigem informações de cartões bancários para proporcionar pagamentos

Compartilhar:

Pesquisadores de segurança descobriram uma nova modificação do conhecido cavalo de troia Faketoken, direcionado a sistemas bancários em dispositivos móveis, que foi aperfeiçoado para roubar credenciais de aplicativos de táxi populares.

 

O mercado de aplicativos móveis está crescendo e oferece cada vez mais serviços que armazenam dados financeiros confidenciais, incluindo aplicativos de serviços de táxi e de carona que exigem as informações de um cartão bancário do usuário. Por estarem instalados em milhões de dispositivos Android no mundo todo, esses aplicativos tornaram-se alvos atraentes para os cibercriminosos, que ampliaram significativamente as funcionalidades dos malwares para mobile banking.

 

A nova versão do Faketoken rastreia os aplicativos dinamicamente e, quando o usuário abre um determinado aplicativo, a tela é sobreposta por uma janela de phishing para roubar os dados do cartão bancário da vítima. O trojan tem uma interface idêntica, com os mesmos esquemas de cores e logotipos, que produz uma sobreposição instantânea e totalmente invisível. Segundo os resultados da pesquisa da Kaspersky Lab, os criminosos estão usando esse malware para atacar os serviços internacionais mais conhecidos de táxi e carona.

 

Além disso, o cavalo de Troia capta todas as mensagens SMS recebidas, redirecionando-as para seus servidores de comando e controle. Assim, os criminosos têm acesso às senhas únicas de confirmação enviadas pelo banco ou a outras mensagens enviadas pelos serviços de táxi e carona. Entre outras coisas, essa variante do Faketoken também é capaz de monitorar as chamadas do usuário, gravá-las e transmitir os dados para os servidores de comando e controle.

 

A sobreposição é uma função comum habilitada em vários aplicativos móveis. No ano passado, a Kaspersky Lab revelou uma modificação do Faketoken que atacava mais de 2.000 aplicativos financeiros em todo o mundo, disfarçada de diversos programas e jogos, muitas vezes imitando o Adobe Flash Player. Desde então, o Faketoken tem sido ainda mais aprimorado e tem expandido o alcance de suas atividades.

 

“O fato de os criminosos virtuais terem expandido suas atividades dos aplicativos financeiros para outras áreas, inclusive os serviços de táxi e carona, significa que os desenvolvedores desses serviços devem começar a prestar mais atenção à proteção de seus usuários. O setor bancário já conhece os esquemas e truques das fraudes e já reagiu, implementando tecnologias de segurança nos aplicativos. Isso reduziu significativamente o risco de roubo de dados financeiros críticos. Talvez seja hora de outros serviços que utilizam dados financeiros seguirem o exemplo. A nova versão do Faketoken visa principalmente os usuários russos. No entanto, a geografia dos ataques poderá ser ampliada facilmente no futuro. Vimos isso acontecer com versões anteriores do Faketoken e outros malwares direcionados a bancos”, disse Viktor Chebyshev, especialista em segurança da Kaspersky Lab.

 

Os pesquisadores também detectaram ataques do Faketoken em outros aplicativos móveis populares, por exemplo, de reserva de viagens e hotéis, de pagamento de multas de trânsito, no Android Pay e no Google Play Market.

 

Conteúdos Relacionados

Security Report | Mobile

Mais da metade dos brasileiros não usa senha em smartphones

Pesquisa mostra que 53% dos usuários não protegem seus dispositivos móveis e apenas 21% usam soluções antirroubo; transações bancárias por...
Security Report | Mobile

FakeSpy rouba dados a partir de SMS em smartphones Android

Malware controla remotamente dispositivos infectados e pode servir como vetor para trojan bancário; através de link em mensagem de texto,...
Security Report | Mobile

Falso voucher para a Páscoa afeta usuários em redes sociais

Ameaças disseminadas via WhatsApp e Facebook prometem descontos de até R$ 800 para compra de chocolates em redes varejistas e...
Security Report | Mobile

Hackers aproveitam promoção de varejista para aplicar golpe

Ação de marca de produtos cosméticos daria amostra de creme aos usuários cadastrados; cibercriminosos desenvolveram esquema que sinalava vítimas para...