Vijesti za svakoga

Sigurnosni istraživači tvrtke McAfee otkrili su zlonamjernu aplikaciju za mobilnu platformu Android koja može dohvatiti lozinke za banke iz mobilnih uređaja bez da ugrozi korisnički uređaj. Zadnji zlonamjerni program za mobilnu platformu Android nazvan „FakeToken“ koristi korisnika kako bi oteo znakove provjere autentičnosti i može ga se daljinski kontrolirati kako bi izravno dohvatio početnu bankarsku lozinku s mobilnog uređaja. Carlos Casrillo iz tvrtke McAfee objašnjava kako je zlonamjerna aplikacija usmjerena na određene dobro poznate subjekte i predstavlja se kao aplikacija za generiranje znakova (eng. token generator). Kada se ova aplikacija instalira, ona koristi logo i boje korisnikove banke i stavlja ih kao svoju ikonu te se na taj način prikazuje vjerodostojnije korisniku. Zlonamjerni programi koji traže financijske subjekte za operacijski sustav Android neprestano se razvijaju. U početku je za napad bio potreban korisnik, a sada se mogu vidjeti sve napredniji trojanski konji kojima se upravlja iz daljine i mogu prikupiti više od jednog faktora za provjeru autentičnosti. Mogu sami sebe nadograditi kako bi izmijenili phishing napad i dobili druge potrebne informacije za elektroničku prijevaru kao što su ime ili identifikacijski broj korisnika. Izvorna vijest objavljena je na stranicama portala ZDNet.