marketing
več | arhivpoudarjeno
TelekomOdslej je mogoč nakup kriptovalut tudi prek sporočil SMS
20.11.2017

Telekom Slovenije je v sodelovanju s ponudnikom storitve BitIns Ltd. omogočil nakup kriptovalut Bitcoin in Ethereum tudi prek sporočil SMS, uporabnik pa nakup plača s pomočjo storitve Moneta, ki omogoča brezgotovinsko plačevanje z mobilnikom.

slikaTudi LG prejel nagrade CES za inovativnost
17.11.2017

Podjetje LG Electronics (LG) je za inovacije na področju tehnologije in oblikovanja prejelo nagrade sejma CES 2018 za inovacije (CES Innovation Award), ki jih podeljuje Zveza potrošnikov za tehnologijo (CTA). Nagrade bodo podeljene januarja na sejmu v Las Vegasu.

slikaSamsung prejel nagrade za inovacije CES 2018
15.11.2017

Samsung Electronics je prejel kar 36 prestižnih nagrad za inovacije CES 2018. Nagrajene Samsung naprave so prejele nagrade za oblikovalsko odličnost in najnaprednejšo tehnologijo potrošniške elektronike v 28 kategorijah.

slikaLenovo drugo poslovno četrtletje zaključil s solidno rastjo prihodkov
13.11.2017

Skupina Lenovo je objavila rezultate drugega poslovnega četrtletja, ki se je končalo 30. septembra. Prihodki od prodaje so znašali 11,8 milijarde dolarjev in bili 5 odstotkov višji kot v enakem lanskem obdobju ter 18 odstotkov višji kot v prejšnjem četrtletju.

slikaMobilna aplikacija MOJ@SKB
10.11.2017

Končno so tudi pri SKB banki poskrbeli za uporabnike mobilnih napravic in izdali aplikacijo MOJ@SKB s katero je možno preko pametnega mobilnika upravljati s svojimi financami podobno, kot je bilo doslej možno preko spletne banke SKB.net.

slikaTatovi bitcoinov zopet na pohodu: lov na prihranke v kriptovalutah se nadaljuje
08.11.2017

Raziskovalci družbe Kaspersky Lab so odkrili novo zlonamerno programsko opremo, ki krade kriptovalute iz denarnic uporabnikov tako, da v odložišču naprave zamenja prejemnikov naslov z napadalčevim.

članki

Nova različica trojanca 'Faketoken' ogroža uporabnike androidnih aplikacij

Deli z ostalimi

01.09.2017
Objavil: Dare Gliha

Trg mobilnih aplikacij raste, z njim pa tudi število storitev, ki za delovanje zahtevajo in shranjujejo pomembne uporabnikove finančne podatke. Raziskovalci v družbi Kaspersky Lab so odkrili novo različico dobro poznanega mobilnega trojanskega konja 'Faketoken'. Ta lahko krade bančne podatke v priljubljenih mobilnih aplikacijah za naročanje taksijev in souporabo vozil.

Z namestitvijo aplikacij na milijone naprav z operacijskim sistemom Android se povečuje tudi privlačnost uporabnikov za napade kibernetskih kriminalcev. Ti so dodobra izboljšali delovanje zlonamerne programske opreme za mobilne naprave. Med potencialno donosnimi aplikacijami za nepridiprave so tudi tiste, ki omogočajo naročanje taksijev in souporabo vozil ter zahtevajo uporabnikove podatke o veljavni bančni kartici.

Nova različica zlonamerne programske opreme 'Faketoken' v realnem času spremlja delovanje aplikacij. Ko uporabnik zažene aplikacijo, trojanski konj prikaže pojavno okno za ribarjenje z namenom kraje bančnih podatkov svoje žrtve. Zlonamerni program ima na videz enak vmesnik, z enakimi barvnimi shemami in logotipi, ki takoj in popolnoma »prekrije« prvotno aplikacijo. Po rezultatih raziskave družbe Kaspersky Lab nepridipravi s to zlonamerno programsko opremo ogrožajo aplikacije priljubljenih mednarodnih ponudnikov storitev za naročanje taksijev in souporabo vozil.

Trojanski konj s preusmerjanjem na lasten kontrolni strežnik (angl. command and control server) prestreza kratka dohodna sporočila. S tem kriminalcem omogoči dostop do enkratnih bančnih gesel ali drugih sporočil ponudnika neke storitve, ki jo uporabnik prejme v kratkem sporočilu na mobilno napravo. Prav tako lahko ta različica trojanskega konja nadzoruje še uporabnikove klice in jih snema ter prenaša podatke na kontrolne strežnike.
Možnost prekrivanja je mogoče zaslediti na številnih mobilnih aplikacijah. V letu 2016 je družba Kaspersky Lab poročala o različici trojanskega konja 'Faketoken', ki je napadel več kot 2.000 finančnih aplikacij po vsem svetu in se pri tem prikazoval kot različni programi ali igre. Na primer, pogosto je posnemal Adobe Flash Player. Od takrat so napadalci 'Faketoken' razvijali naprej in še povečali geografsko razsežnost njegovega delovanja.

»Kibernetski kriminalci so razširili svoje aktivnosti s finančnih aplikacij na druga področja, vključno na storitve taksijev in souporabe vozil. Ta premik pomeni, da morajo ponudniki storitev posvečati več pozornosti zaščiti uporabnikov svojih aplikacij. Bančna industrija se je že soočila s prevarantskimi shemami in triki. Odzvala se je z vključevanjem varnostnih tehnologij v svoje aplikacije in tako bistveno zmanjšala tveganje za krajo ključnih bančnih podatkov uporabnikom. Morda je nastopil čas za ponudnike drugih storitev, ki rokujejo z bančnimi podatki, da sledijo bančni industriji. Nova različica trojanskega konja 'Faketoken' sicer napada predvsem ruske uporabnike. Kljub temu pa se lahko v prihodnosti geografska prisotnost napadov razširi. Ta trend smo v preteklosti že opazili, tako pri prejšnjih različicah tega trojanca kot drugih bančnih zlonamernih programih,« je izpostavil Viktor Chebyshev, varnostni strokovnjak v družbi Kaspersky Lab.

Raziskovalci so zaznali napade trojanskega konja 'Faketoken' tudi na druge priljubljene mobilne aplikacije, denimo tiste za rezervacijo potovanj in namestitev ter plačilo glob za prometne prekrške, pa tudi na platformo Android Pay in tržnico Google Play. Za zaščito pred trojanskim konjem 'Faketoken' in drugimi grožnjami za operacijski sistem Android družba Kaspersky Lab uporabnikom priporoča prenos aplikacij le od znanih virov in uporabo zanesljive varnostne rešitve na mobilni napravi, kot je 'Kaspersky Mobile Antivirus: Web Security & Applock'.

fotografije
komentarji
Kateri je vaš primarni operater/ponudnik mobilne telefonije?

A1
bob
izimobil
Hip mobil
Mobitel
T-2
Teleing
Telemach

obveščanje

Prijava na elektronske novice:

e-pošta:

več članki