zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



Domains schnell & einfach registrieren.
 
 Aktuelle News 

Das ZTE Axon M mit Dual Screen revolutioniert das mobile Benutzererlebnis
(20.10.2017)
Das eBay Plus WOW! Weekend – Das ganze Wochenende 15 Prozent Rabatt
(19.10.2017)
Amazon erweitert Dash Button Auswahl in Deutschland
(18.10.2017)

News-Archiv von
Nach News-Eintr�gen zu 

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
simyo - Weil einfach einfach einfach ist.
 Testberichte 
H�ttest Du's gewu�t?
Windows über den Netzschalter beenden
AAPC zeigt, wie's geht!
 Viren 
44 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD


Android-Trojaner Faketoken hat jetzt Taxi-Nutzer im Visier

Kaspersky Kaspersky Lab hat eine neue Modifikation des bekannten mobilen Banking-Trojaners Faketoken [1] entdeckt. Die Schädlingsvariante wurde für den Diebstahl von Zugangsdaten beliebter Taxi-Apps entwickelt.

Der Markt für mobile Apps wächst. Das Problem: Immer mehr Dienstleistungen, beispielsweise Taxi- und Mitfahrgelegenheitsdienste, fordern vertrauliche Finanzinformationen wie Kreditkartendaten. Die Apps – millionenfach weltweit auf Android-Geräten installiert – werden so zum lukrativen Ziel von Cyberkriminellen, die die Funktionalität mobiler Banking-Malware signifikant ausgebaut haben.

Mit der neuen Version von Faketoken lässt sich ein Live-Tracking von Apps durchführen; nutzt der Anwender eine bestimmte App, können über ein Display-Overlay eines Phishing-Fensters zielgerichtet Kreditkartendetails gestohlen werden. Der Trojaner verfügt über eine identische Oberfläche, mit demselben Farbschema und denselben Logos. Das Display-Overlay ist somit vom Originalfenster nicht zu unterscheiden. Die Untersuchungen von Kaspersky Lab zeigen, dass die Kriminellen die international beliebtesten Taxi- und Mitfahrgelegenheitsdienste mit ihrer Malware im Visier haben.

Anzeige
Zudem ist der Trojaner in der Lage, eingehende SMS abzufangen, indem er diese zu den mit ihm verbundenen Command-and-Control-Servern weiterleitet. So gelangen die Cyberkriminellen in den Besitz des von der Bank einmalig versendeten Verifizierungspassworts oder anderen Nachrichten, die vom Taxi- oder Mitfahrgelegenheitsdienste versendet werden. Darüber hinaus kann die neue Faketoken-Modifikation die Anrufe des Nutzers überwachen und mitschneiden sowie Daten an die ihm angeschlossenen Command-and-Control-Server übertragen.

„Da Cyberkriminelle ihre Aktivitäten vom Finanzbereich auf weitere Bereiche wie Taxi- und Mitfahrgelegenheitsdienste ausgedehnt haben, sollten Entwickler solcher Dienste damit beginnen, mehr Aufmerksam auf den Schutz ihrer Nutzer zu legen“, so Viktor Chebyshev, Sicherheitsexperte bei Kaspersky Lab. „Der Finanzbereich ist inzwischen mit den Betrugsmaschen und Tricks vertraut; die Antwort darauf war die Implementierung von Sicherheitstechnologien in Apps, die das Risiko eines Diebstahls von kritischen Daten signifikant reduzierten. Daher ist es wohl auch für andere Dienste, die mit finanziellen Daten zu tun haben, an der Zeit diesem Beispiel zu folgen. Die neue Version von Faketoken hat überwiegend russische Nutzer zum Ziel. Dennoch kann sich die Geografie der Attacken schnell ausweiten, so wie es auch bei den Vorgängerversionen von Faketoken und anderer Finanzmalware bereits der Fall war.“

Faketoken – ein alter Bekannter

Bereits im vergangen Jahr berichtete Kaspersky Lab von einer Modifikation von Faketoken [2], die weltweit mehr als 2.000 Finanz-Apps angriff, indem sie sich ebenfalls mittels der Overlay-Methode als unterschiedliche Programme und Spiele tarnte und oftmals den Adobe Flash Player imitierte. Seitdem wurde Faketoken stetig weiterentwickelt und die Fähigkeiten weiter ausgebaut.

Zudem wurden Faketoken-Attacken auf weitere beliebte mobile Anwendungen zur Reise- und Hotelbuchung, Zahlung von Verkehrsbußgeldern sowie Android Play und den Google Play Market registriert.

Die Experten von Kaspersky Lab empfehlen zum Schutz vor dem Faketoken-Trojaner und anderer Malware, keine Apps aus unbekannten Quellen herunterzuladen und eine robuste Sicherheitslösung [3] auf dem Gerät zu verwenden.

Mehr Informationen zu der neuen Version der Android-Malware Faketoken sind verfügbar unter https://securelist.com/booking-a-taxi-for-faketoken/81457/

[1] https://securelist.com/booking-a-taxi-for-faketoken/81457/
[2] https://securelist.com/the-banker-that-encrypted-files/76913/
[3] https://www.kaspersky.de/android-security






Weitere Infos bei AAPC zu diesem Thema
Earth 2050: Kaspersky Lab blickt in die Zukunft (15.03.2017)
Stichprobe bei 30 Shops zum Kauf auf Rechnung: Liebling macht Probleme (02.02.2017)
Zwei von drei Internetnutzern verwenden Messenger (05.07.2016)
Schweizer Sunrise erweitert Kooperation mit WhatsApp (15.02.2016)
Samsung verlost Reisegutscheine im Wert von bis zu 5.000,- Euro (01.07.2015)
Apple Watch ab 26. Juni in sieben weiteren Ländern verfügbar (06.06.2015)
Sunrise rüstet alle Zürcher Flughafentaxis mit kostenlosem WiFi aus (10.03.2015)
Taxi-Apps setzen sich durch (18.02.2015)
Berlin kennenlernen mit StadtTaxi.TV (31.03.2008)
HSDPA Unterstützung im kompletten UMTS-Netz (05.05.2006)
Telemedizin ist auf dem Vormarsch (31.08.2005)
BKA: Verbrechersucher mit SMS (16.02.2004)
Hapag Lloyd Express Discount-Woche (24.10.2003)
(17.08.2017)
 Zurück 
 Zur Newsübersicht 
 News an einen Freund versenden 
 News ausdrucken 
 Newstipp an AAPC  

Überraschend: Nur 8 von 18 Bundesligisten bieten ihren Fans WLAN im Stadion (17.08.2017)
Der Handyempfang ist dort, wo viele Menschen zur gleichen Zeit auf das Mobilfunknetz zugreifen, oft ausgesprochen schlecht – so auch in den Stadien der deutschen Fußball-Bundesligisten. In Zeiten steigender Nachfrage nach schnellen Daten schafft hier ein stabiles WLAN Abhilfe. Doch wer denkt, di.....


Mobil und vernetzt: Die Gaming-Trends 2017 (17.08.2017)
Daddeln, spielen, zocken, gaming – wie auch immer man es nennen mag: Video- und Computerspiele sind aus dem Alltag vieler Jugendlicher und Erwachsener nicht mehr wegzudenken. 43 Prozent der Bundesbürger ab 14 Jahren spielen zumindest gelegentlich. Das entspricht rund 30 Millionen Menschen, wobei.....


ShadowPad: Angreifer verstecken Backdoor in Software, die weltweit von mehreren hundert Großunternehmen verwendet wird (16.08.2017)
Die Experten von Kaspersky Lab haben in einem Software-Produkt zum Management von Servern, das weltweit bei Hunderten von Großunternehmen im Einsatz ist, ein Backdoor-Programm entdeckt [1]. Wird dieses aktiviert, können Angreifer damit weitere schädliche Module herunterladen oder Daten stehlen. .....


Jeder Dritte würde Virtual Reality in Spielhallen ausprobieren (16.08.2017)
Kurze Einweisung und los geht der Spaß: In Spielhallen, sogenannten Arcades, können neueste Gaming-Trends ganz einfach ausprobiert werden. Auch das „Next Big Thing“ der Technologie-Branche, Virtual Reality, lässt sich in Arcades testen. Ob Fallschirm springen, Bogenschießen oder große Fantasy-We.....




Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschützt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundärquellen gegengeprüft und bestätigt werden, kann für den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung übernommen werden.