Zum Hauptinhalt springen

Android-Trojaner Faketoken hat jetzt Taxi-Nutzer im Visier

17. August 2017

Kaspersky Lab hat eine neue Modifikation des bekannten mobilen Banking-Trojaners Faketoken entdeckt.

Kaspersky Lab hat eine neue Modifikation des bekannten mobilen Banking-Trojaners Faketoken[1] entdeckt. Die Schädlingsvariante wurde für den Diebstahl von Zugangsdaten beliebter Taxi-Apps entwickelt.

Der Markt für mobile Apps wächst. Das Problem: Immer mehr Dienstleistungen, beispielsweise Taxi- und Mitfahrgelegenheitsdienste, fordern vertrauliche Finanzinformationen wie Kreditkartendaten. Die Apps – millionenfach weltweit auf Android-Geräten installiert – werden so zum lukrativen Ziel von Cyberkriminellen, die die Funktionalität mobiler Banking-Malware signifikant ausgebaut haben.

Mit der neuen Version von Faketoken lässt sich ein Live-Tracking von Apps durchführen; nutzt der Anwender eine bestimmte App, können über ein Display-Overlay eines Phishing-Fensters zielgerichtet Kreditkartendetails gestohlen werden. Der Trojaner verfügt über eine identische Oberfläche, mit demselben Farbschema und denselben Logos. Das Display-Overlay ist somit vom Originalfenster nicht zu unterscheiden. Die Untersuchungen von Kaspersky Lab zeigen, dass die Kriminellen die international beliebtesten Taxi- und Mitfahrgelegenheitsdienste mit ihrer Malware im Visier haben.

Zudem ist der Trojaner in der Lage, eingehende SMS abzufangen, indem er diese zu den mit ihm verbundenen Command-and-Control-Servern weiterleitet. So gelangen die Cyberkriminellen in den Besitz des von der Bank einmalig versendeten Verifizierungspassworts oder anderen Nachrichten, die vom Taxi- oder Mitfahrgelegenheitsdienste versendet werden. Darüber hinaus kann die neue Faketoken-Modifikation die Anrufe des Nutzers überwachen und mitschneiden sowie Daten an die ihm angeschlossenen Command-and-Control-Server übertragen.

„Da Cyberkriminelle ihre Aktivitäten vom Finanzbereich auf weitere Bereiche wie Taxi- und Mitfahrgelegenheitsdienste ausgedehnt haben, sollten Entwickler solcher Dienste damit beginnen, mehr Aufmerksam auf den Schutz ihrer Nutzer zu legen“, so Viktor Chebyshev, Sicherheitsexperte bei Kaspersky Lab. „Der Finanzbereich ist inzwischen mit den Betrugsmaschen und Tricks vertraut; die Antwort darauf war die Implementierung von Sicherheitstechnologien in Apps, die das Risiko eines Diebstahls von kritischen Daten signifikant reduzierten. Daher ist es wohl auch für andere Dienste, die mit finanziellen Daten zu tun haben, an der Zeit diesem Beispiel zu folgen. Die neue Version von Faketoken hat überwiegend russische Nutzer zum Ziel. Dennoch kann sich die Geografie der Attacken schnell ausweiten, so wie es auch bei den Vorgängerversionen von Faketoken und anderer Finanzmalware bereits der Fall war.“


Faketoken – ein alter Bekannter

Bereits im vergangen Jahr berichtete Kaspersky Lab von einer Modifikation von Faketoken[2], die weltweit mehr als 2.000 Finanz-Apps angriff, indem sie sich ebenfalls mittels der Overlay-Methode als unterschiedliche Programme und Spiele tarnte und oftmals den Adobe Flash Player imitierte. Seitdem wurde Faketoken stetig weiterentwickelt und die Fähigkeiten weiter ausgebaut.

Zudem wurden Faketoken-Attacken auf weitere beliebte mobile Anwendungen zur Reise- und Hotelbuchung, Zahlung von Verkehrsbußgeldern sowie Android Play und den Google Play Market registriert.

Die Experten von Kaspersky Lab empfehlen zum Schutz vor dem Faketoken-Trojaner und anderer Malware, keine Apps aus unbekannten Quellen herunterzuladen und eine robuste Sicherheitslösung[3] auf dem Gerät zu verwenden.

Mehr Informationen zu der neuen Version der Android-Malware Faketoken sind verfügbar unter https://securelist.com/booking-a-taxi-for-faketoken/81457/

[1] https://securelist.com/booking-a-taxi-for-faketoken/81457/
[2] https://securelist.com/the-banker-that-encrypted-files/76913/
[3] https://www.kaspersky.de/android-security


Nützliche Links:

Android-Trojaner Faketoken hat jetzt Taxi-Nutzer im Visier

Kaspersky Lab hat eine neue Modifikation des bekannten mobilen Banking-Trojaners Faketoken entdeckt.
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen