Gli attacchi hacker ​​sembrano essere in aumento e, mentre negli ultimi mesi abbiamo già sentito parlare di WannaCry e degli altri, è apparsa una nuova minaccia alla sicurezza. Il suo nome è “Faketoken”: questo nuovo tipo di malware è in grado di rubare le credenziali dalle app di taxi e dalle app di ride sharing.

“La nuova versione di “Faketoken” esegue il monitoraggio live delle applicazioni e, quando l’utente esegue un’applicazione specifica, sovrappone questa con la propria finestra di phishing per rubare i dati della carta di credito della vittima” – kaspersky lab

Il malware controlla e registra le chiamate degli utenti

Ciò che è spaventoso è che questo Trojan abbia un’interfaccia identica alle applicazioni di taxi, anche con gli stessi schemi di colori e loghi, e crea inoltre un overlay immediato e completamente invisibile. “Il fatto che i criminali informatici abbiano ampliato le loro attività dalle applicazioni finanziarie ad altre aree, tra cui servizi di taxi e di ride sharing, implica che gli sviluppatori di questi servizi dovrebbero iniziare a prestare maggiore attenzione alla protezione dei loro utenti”, ha dichiarato Viktor Chebyshev , esperto di sicurezza presso Kaspersky Lab.

Leggi anche:  Facebook, ecco come scaricare i video su dispositivi Android

La società di sicurezza ha affermato che il malware è in grado di intercettare tutti i messaggi SMS in arrivo, consentendo ai criminali di accedere a password di verifica inviate dalle banche o ad altri messaggi inviati tramite app di taxi e ride sharing. E non solo. Tra le altre cose, il malware controlla anche le chiamate degli utenti, le registra e trasmette i dati ai server di comando e controllo. I ricercatori di Kaspersky hanno anche rilevato attacchi di “Faketoken” su altre applicazioni mobile popolari, come le app per la prenotazione di viaggi e alberghi, Android Pay e il Google Play Store.

Secondo Kaspersky Lab, la nuova versione di “Faketoken” mira soprattutto agli utenti russi, ma si ritiene che la geografia degli attacchi possa essere facilmente estesa in futuro. Speriamo si trovi al più presto una soluzione per contrastare questo malware e lasciare al sicuro i nostri dati.