Taxi! Banking-Trojaner Faketoken auf Abwegen

Keine Kommentare
 

Nutzer von Taxis oder Mitfahrgelegenheiten sind in das Visier von Cyberkriminellen geraten: Eine Modifikation des Banking-Trojaners ‘Faketoken’ kapert derzeit Apps, über die sich bargeldlos Rechnungen in Taxis oder privaten Beförderungsdiensten begleichen lassen. Dabei gelangen die Verbrecher nicht nur in den Besitz der getätigten Zahlung, sondern erhalten auch Zugang zu Kreditkarten- oder PayPal-Daten.


Handy-Nutzer und Taxi

Faketoken: Der ehemalige Finanz-Trojaner kapert jetzt auch Taxi- und Mitfahrapps. (Shutterstock.com / Tom Wang)

Mobile Apps werden auch hierzulande immer häufiger zum Begleichen von Rechnungen genutzt. Im Dienstleistungssektor ist dieser neue Trend bei uns zwar noch nicht in vollem Umfang angekommen, Apps wie beispielsweise ‘mytaxi’, mit denen Nutzer bequem Taxis ordern und sogar bezahlen können, sind aber auch in Deutschland auf dem Vormarsch. Kein Wunder also, dass sich Cyberkriminelle jetzt diesem für sie lukrativen Betätigungsfeld widmen und die Taxifahrten unbedarfter App-Nutzer mit einer neuen Version des Trojaners ‘Faketoken’ in einen Höllenritt verwandeln wollen.

Fake-Overlay kaum vom Original zu unterscheiden

Denn sobald der Nutzer die Fahrt mit seinem infizierten Mobilgerät bezahlen will, wird der Übeltäter aktiv: Per Live-Tracking identifiziert die App, welche Taxi-App zum Begleichen der Rechnung verwendet wird und blendet ein Phishing-Fenster ein, welches dem Original täuschend ähnlich sieht– vom Farbschema bis zum Logo ist das Overlay mit dem Original quasi identisch und so auch von Profis kaum von der seriösen App zu unterscheiden. Sind die Daten auf der Fake-Bezahlseite erst einmal eingegeben, sind die Urheber in wenigen Augenblicken im Besitz der Kreditkarten- oder PayPal-Daten. Untersuchungen der Sicherheitsforscher von Kaspersky Lab haben nach eigenen Angaben ergeben, dass die Kriminellen die international beliebtesten Taxi- und Mitfahrgelegenheitsdienste unter Beschuss genommen haben.

Doch damit nicht genug: Faketoken ist auch in der Lage SMS abzufangen und diese an die Server der Kriminellen weiterzuleiten. Somit gelangen sie auch in den Besitz der Verifizierungsnachricht, die die Bank des Opfers zur Freigabe der vermeintlichen Zahlung an das Taxi- oder Mitfahrunternehmen versendet. Außerdem, so die Sicherheitsforscher, könne Faketoken die Anrufe des identifizierten Geräts mitschneiden und an die Verbrecher weiterleiten.

Entwickler sollten sich Beispiel an Finanz-Apps nehmen

“Da Cyberkriminelle ihre Aktivitäten vom Finanzbereich auf weitere Bereiche wie Taxi- und Mitfahrgelegenheitsdienste ausgedehnt haben, sollten Entwickler solcher Dienste damit beginnen, mehr Aufmerksam auf den Schutz ihrer Nutzer zu legen“, sagt Viktor Chebyshev, Sicherheitsexperte bei Kaspersky Lab. Der Finanzbereich sei inzwischen mit den Betrugsmaschen und Tricks vertraut. Die Antwort darauf sei die Implementation von Sicherheitstechnologien in Apps gewesen, die das Risiko eines Diebstahls von kritischen Daten signifikant reduziert hätten. “Daher ist es wohl auch für andere Dienste, die mit finanziellen Daten zu tun haben, an der Zeit diesem Beispiel zu folgen”, appelliert der Forscher. Die neue Version von Faketoken habe überwiegend russische Nutzer zum Ziel. Dennoch könne sich die Geografie der Attacken schnell ausweiten, so wie es auch bei den Vorgängerversionen von Faketoken und anderer Finanzmalware bereits der Fall war.

Faketoken ist ein alter Bekannter: Bereits im vergangenen Jahr hatte der gefährliche Trojaner weltweit etwa 2.000 Finanz-Apps angegriffen, indem er sich mittels der Overlay-Methode als harmlose App tarnte und so Zugang zu Kreditkarten und Zahlungsdetails erschlich. Zudem sind Nutzer beliebter Reise- und Hotelbuchungs-Apps und sogar Verkehrssünder, die ihre Bußgelder begleichen wollten, Opfer der Kriminellen geworden. Seither ist der Trojaner stetig weiterentwickelt worden.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen