Araştırmacılar mobil bankacılık uygulamalarını hedefleyen Truva atı Faketoken ’in yeni bir sürümünü keşfetti. Zararlı yazılımın yeni sürümü popüler taksi uygulamalarından kullanıcıların kimlik bilgilerini çalıyor.
Faketoken yeni sürümü, uygulamaları canlı olarak takip ediyor ve kullanıcı belirli bir uygulamayı çalıştırdığında kendi oltalama penceresini uygulamanın üzerine bindirerek kurbanının kredi kartı bilgilerini çalıyor. Truva atının arayüzü, renk şeması ve logosu söz konusu uygulamalarla tıpa tıp aynı olduğundan, kullanıcıya hiç hissettirmeden görünmez bir katman olarak uygulamanın üzerine biniyor. Araştırmaların sonucunda, suçluların bu zararlı yazılımla dünya çapında kullanılan en popüler taksi ve yolculuk paylaşımı hizmetlerini hedefledikleri ortaya çıktı.
Dahası, Truva atı cihaza gelen tüm SMS mesajlarını da çalarak kendi komuta ve kontrol sunucusuna yönlendiriyor. Böylece suçlular bir banka tarafından gönderilen tek seferlik onay kodlarına veya taksi ve yolculuk paylaşımı hizmetlerinden gönderilen diğer mesajlara ulaşabiliyor. Faketoken’in söz konusu sürümü, kullanıcıların yaptığı aramaları dinleyebiliyor, kaydedebiliyor ve oluşan veriyi komuta ve kontrol sunucusuna gönderebiliyor.
Zararlı yazılımların, geçtiğimiz yıl Faketoken’in çeşitli programların, oyunların ve sıklıkla da Adobe Flash Player’ın kılığına girerek dünya çapında 2000’den fazla finansal uygulamaya saldıran bir sürümü tespit edildiği bildirilmişti. Faketoken, o zamandan bu yana geliştirilmeye devam ederek faaliyet alanını genişletmiş görünüyor.
Araştırmacılar Faketoken’in seyahat ve otel rezervasyonu uygulamaları, trafik cezası ödeme uygulamaları, Android Pay ve Google Play Market gibi diğer bazı popüler mobil uygulamalara da saldırdığını tespit etti.
Faketoken Truva atına ve diğer Android zararlı yazılımlarına karşı korunmak için, bilinmeyen kaynaklardan uygulamalar yüklemeyin ve güvenilir bir güvenlik çözümü kullanın.