新版Faketoken安卓木马针对打车和拼车应用用户进行攻击

卡巴斯基实验室研究人员发现了知名的手机银行木马Faketoken的一种最新变种，能够窃取常用打车应用中的凭证信息。

移动应用市场正在不断增长，并提供越来越多的服务来存储机密财务数据，包括需要用户银行卡信息的打车服务和拼车应用。这类应用在全球范围内被安装到数百万台安卓设备上，使得其成为对网络罪犯有吸引力的目标，所以网络罪犯大大扩展了手机银行恶意软件的功能。

新版本的Faketoken能够实时跟踪应用，当用户运行特定应用时，利用钓鱼窗口覆盖应用窗口，窃取受害者的银行卡信息。这种木马与被覆盖的应用具有相同的界面，同样的配色和标志，可创建即时和完全隐藏的叠加层。根据卡巴斯基实验室的研究结果，网络罪犯利用这款恶意软件攻击很多常用的国际打车服务和拼车服务。

不仅如此，木马还能够窃取所有收到的短信，将它们重定向到其命令和控制服务器，让网络罪犯能够访问银行或打车以及拼车服务发送的一次性验证密码信息。此外，Faketoken变种还能够监控用户的来电，录制来电内容，并将相关数据传送到命令和控制服务器。

覆盖是很多移动应用常用的功能。去年，卡巴斯基实验室报告了一种Faketoken变种伪装成多种程序和应用（通常伪装为Adobe Flash Player），对全球超过2,000种金融应用进行攻击。此后，Faketoken进一步发展，拓宽了其活动的地理位置。

“网络罪犯将其活动范围从金融应用扩展到其他领域，包括打车和拼车服务，这意味着这些服务的开发人员应该开始更多地关注保护用户安全。银行业已经熟悉了网络罪犯所使用的欺诈手段，所以做出回应，在自己的应用中部署了安全技术，大大降低了关键财务数据被窃取的风险。现在，也许是正在使用金融数据的其他服务开始效仿银行业的时候了。最新版的Faketoken主要攻击俄罗斯的用户。但是，未来的攻击位置很容易扩展。之前版本的Faketoken和其他网银恶意软件就是如此，”卡巴斯基实验室安全专家Viktor Chebyshev说。

研究人员还发现Faketoken还会针对其他常用移动应用进行攻击，例如旅行类应用和酒店预订应用、交通罚款支付应用、安卓支付和Google Play市场。

要抵御Faketoken木马和其他安卓恶意软件，卡巴斯基实验室建议用户不要从未知来源安装应用，同时在设备上安装和使用可靠的安全解决方案，例如卡巴斯基手机反病毒软件：Web Security和Applock。

更多有关最新版Faketoken安卓恶意软件详情，请访问Securelist.com