Vynalézavost tvůrců virů nezná mezí. Některé aplikace ransomwaru mají nyní možnost těžby a některé bankovní trojské koně své oběti vydírají. Faketoken má sice hloupoučký název, ale tento bankovní trojan pro zařízení se systémem Android to myslí vážně
Faketoken:
Bankovní trojský kůň Faketoken je tu s námi už poměrně dlouho – v roce 2014 se dostal do našeho seznamu 20 nejrozšířenějších mobilních hrozeb. Tehdy tento malware fungoval v součinnosti s bankovními trojskými koni pro stolní počítače. Desktopová aplikace se nabourávala do účtů obětí a vybírala peníze a Faketoken zachycoval textové zprávy s jednorázovými hesly pro potvrzení transakcí.
V roce 2016 se Faketoken stal plnohodnotným mobilním bankovním trojanem, který kradl peníze přímo. Překrýval jiné aplikace falešnými okny, aby uživatele přiměl k zadání přihlašovacích údajů, hesel a informací o bankovních kartách. Fungoval také účinně jako ransomware, blokoval obrazovky infikovaných zařízení a šifroval jejich soubory.
Do roku 2017 dokázal Faketoken napodobovat mnoho aplikací – aplikace mobilního bankovnictví, elektronické peněženky, jako je Google Pay, a dokonce i aplikace taxislužby a aplikace pro placení pokut a penále – a krást údaje o bankovních účtech.
Nečekaný obrat pro Faketoken
Nedávno náš systém sledování aktivity botnetů – Botnet Attack Tracking – zjistil, že přibližně 5 000 chytrých telefonů infikovaných aplikací Faketoken začalo odesílat útočné textové zprávy. To se nám zdálo podivné.
Možnost zasílání SMS zpráv je totiž standardní výbavou mobilních malwarových aplikací, z nichž mnohé se šíří prostřednictvím odkazů ke stažení, které zasílají kontaktům obětí. Bankovní trojské koně navíc často žádají, aby se staly výchozí aplikací SMS, aby mohly zachytit zprávy s potvrzovacími kódy. Ale aby se bankovní malware změnil v nástroj pro hromadné zasílání SMS? S tím jsme se ještě nesetkali.
SMS do zahraničí – na vaše náklady
Zprávové aktivity programu Faketoken jsou účtovány majitelům infikovaných zařízení. Před odesláním čehokoli potvrdí, že bankovní účet oběti má dostatek prostředků. Pokud na účtu hotovost je, malware ji použije k dobití mobilního účtu a teprve poté pokračuje v odesílání zpráv.
Mnoho chytrých telefonů infikovaných programem Faketoken posílalo textové zprávy na zahraniční čísla, takže zprávy, které trojský kůň odeslal, stály uživatele nemalé peníze.
Chráníme se před programem Faketoken
Zatím nevíme, zda je tato ofenziva programu Faketoken jednorázovou kampaní, nebo začátkem trendu. Prozatím však platí, že abyste se nenechali chytit do pasti:
- Instalujte pouze aplikace distribuované službou Google Play a pomocí nastavení telefonu zakažte stahování aplikací z jiných zdrojů.
- Nesledujte odkazy ze zpráv, pokud si nejste jisti jejich bezpečností – a to ani ze zpráv od lidí, které znáte. Pokud vám například někdo, kdo běžně zveřejňuje fotografie na sociálních sítích nebo je posílá prostřednictvím aplikací pro rychlé zasílání zpráv, místo toho pošle textovou zprávu s odkazem, je to varovný signál.
- Nainstalujte si spolehlivé bezpečnostní řešení. Aplikace Kaspersky Internet Security pro Android detekuje a blokuje Faketoken i mnoho dalších mobilních malwarových aplikací.
.