Virusproducenternes opfindsomhed er grænseløs. Nogle ransomware-apps har nu minedriftsfunktioner, og nogle banktrojanere afpresser deres ofre. Faketoken har måske et fjollet navn, men denne banktrojaner til Android-enheder er en alvorlig sag.
Faketoken: Fra sms-tyv til fuldgyldig bankmand
Bank-trojaneren Faketoken har eksisteret i et stykke tid – tilbage i 2014 kom den på vores top 20-liste over de mest udbredte mobile trusler. Dengang fungerede den skadelige software sammen med banktrojanere på skrivebordet. Desktop-appen hackede ofrenes konti og hævede penge, og Faketoken opsnappede tekstbeskeder med engangskoder for at bekræfte transaktionerne.
I 2016 var Faketoken blevet en fuldgyldig mobilbanktrojaner, der stjal penge direkte. Den overlejrede andre apps med falske vinduer for at narre brugerne til at indtaste deres logins, adgangskoder og bankkortoplysninger. Den fungerede også effektivt som ransomware, idet den blokerede de inficerede enheders skærme og krypterede deres filer.
I 2017 kunne Faketoken efterligne en masse apps – mobilbank-apps, e-wallets som Google Pay og endda taxitjeneste-apps og apps til betaling af bøder og straffe – for at stjæle bankkontodata.
En uventet drejning for Faketoken
For ikke så længe siden opdagede vores system til overvågning af botnetaktivitet – Botnet Attack Tracking – at omkring 5.000 smartphones, der var inficeret af Faketoken, var begyndt at sende krænkende sms’er. Det virkede mærkeligt.
SMS-funktionen er faktisk standardudstyr for mobile malware-apps, hvoraf mange spredes via downloadlinks, som de sender til ofrenes kontakter. Desuden beder banktrojanere ofte om at blive standard-sms-applikation, så de kan opsnappe bekræftelseskodebeskeder. Men for at bankmalware kan blive til et værktøj til massesms’er? Det havde vi aldrig set før.
SMS i udlandet – på din regning
Faketoken’s messaging-aktiviteter er pålagt de inficerede enhedsejeres regning. Før der sendes noget ud, bekræftes det, at ofrenes bankkonto har tilstrækkelige midler. Hvis kontoen har pengene, bruger malware kortet til at fylde mobilkontoen op, inden den fortsætter med at sende beskeder.
Mange af de smartphones, der er inficeret af Faketoken, sendte sms’er til et udenlandsk nummer, så de beskeder, som den trojanske hest sendte, kostede brugerne en del.
Beskyt dig mod Faketoken
Vi ved endnu ikke, om denne Faketoken-offensiv er en engangskampagne eller begyndelsen på en tendens. Indtil videre kan du dog undgå at blive fanget:
- Installer kun programmer, der distribueres af Google Play, og brug telefonens indstillinger til at deaktivere download af apps fra andre kilder.
- Følg ikke links fra beskeder, medmindre du er sikker på, at de er sikre – heller ikke beskeder fra personer, du kender. Hvis en person, der normalt poster billeder på sociale medier eller sender dem via instant messaging-apps, i stedet sender dig en sms med et link, er det f.eks. et rødt flag.
- Installer en pålidelig sikkerhedsløsning. Kaspersky Internet Security for Android registrerer og blokerer Faketoken samt mange andre mobile malware-apps.