Nový malware útočí v aplikacích pro "spolujízdu"

Nový malware Faketoken.q prošel aktualizací, nyní se dokáže zamaskovat do aplikací sloužících ke „spolujízdě“ podobné Uberu nebo BlaBlaCaru. Z nich pak dokáže ukrást údaje z platebních karet.

Nový malware dokáže ukrást údaje z platebních karet

Nový malware, respektive jeho nová varianta, dokáže zcizit údaje z vaší platební karty. Faketoken zaútočí na aplikace, ve kterých sdílíte nebo poptáváte „spolujízdu“. V případě placení online pak malware dokáže textové pole, do kterého zadáváte údaje, nahradit svým vlastním, aniž byste si toho všimli.

Malware se do telefonů dostává skrze SMS zprávy, které vyzývají ke stažení obrázku. S obrázkem se do telefonu ale dostane i škodlivý software. Ten pak skryje ikonu svého zástupce v telefonu, zpravidla ikonou zástupce fotoaparátu, a v tichosti sleduje vše, co se v telefonu děje.

Faketoken nenapadl pouze aplikace pro sdílení jízd. Na svědomí už má i aplikace sloužící k bookování leteckých spojů nebo rezervaci hotelových pokojů. Jako vždy platí pravidlo, nestahovat nikde nic z pochybných zdrojů. Pokud už máte zařízení napadené, dá se malware odstranit například pomocí návodů.

Jakým způsobem v podobných aplikacích platíte?

Zdroj: techcrunch.com