Virustentekijöiden kekseliäisyys ei tunne rajoja. Joissakin ransomware-sovelluksissa on nyt louhintaominaisuuksia, ja jotkut pankkitroijalaiset kiristävät uhrejaan. Faketokenilla voi olla hassu nimi, mutta tämä Android-laitteille tarkoitettu pankkitroijalainen on vakavasti otettava.

Faketoken: Faketoken: Tekstiviestivarkaasta täysiveriseksi pankkiiriksi

Pankkitroijalainen Faketoken on ollut olemassa jo jonkin aikaa – vuonna 2014 se pääsi 20 yleisimmän mobiiliuhan top 20 -listalle. Tuolloin haittaohjelma toimi yhdessä työpöytäpankkitroijalaisten kanssa. Työpöytäsovellus murtautui uhrien tileille ja nosti rahaa, ja Faketoken sieppasi tekstiviestejä, joissa oli kertakäyttösalasanat tapahtumien vahvistamiseksi.

Vuoteen 2016 mennessä Faketokenista oli tullut täysimittainen mobiilipankkitroijalainen, joka varasti rahaa suoraan. Se peitti muita sovelluksia väärennetyillä ikkunoilla huijatakseen käyttäjiä syöttämään käyttäjätunnuksensa, salasanansa ja pankkikorttitietonsa. Se toimi myös tehokkaasti lunnasohjelmana, joka esti tartunnan saaneiden laitteiden näytöt ja salasi niiden tiedostot.

Vuoteen 2017 mennessä Faketoken pystyi jäljittelemään monia sovelluksia – mobiilipankkisovelluksia, sähköisiä lompakoita, kuten Google Pay, ja jopa taksipalvelusovelluksia ja sovelluksia sakkojen ja rangaistusten maksamiseen – varastamaan pankkitilitietoja.

Faketokenin odottamaton käänne

Ei ole kauaakaan siitä, kun bottiverkon toimintaa tarkkaileva järjestelmämme – Botnet Attack Tracking – havaitsi, että noin 5 000 Faketokenin saastuttamaa älypuhelinta oli alkanut lähettää loukkaavia tekstiviestejä. Se vaikutti oudolta.

SMS-ominaisuus on itse asiassa vakiovaruste mobiileille haittaohjelmasovelluksille, joista monet leviävät uhrien yhteystietoihin lähetettävien latauslinkkien kautta. Lisäksi pankkitroijalaiset pyytävät usein päästä oletustekstiviestisovellukseksi, jotta ne voivat siepata vahvistuskoodiviestejä. Mutta muuttuuko pankki-haittaohjelma massatekstiviestityökaluksi? Emme olleet ennen nähneet sellaista.

SMS ulkomailla – sinun kustannuksellasi

Faketokenin viestitoiminta veloitetaan tartunnan saaneiden laitteiden omistajilta. Ennen kuin se lähettää mitään, se varmistaa, että uhrien pankkitilillä on riittävästi varoja. Jos tilillä on rahaa, haittaohjelma käyttää korttia matkapuhelintilin lataamiseen ennen kuin se jatkaa viestien lähettämistä.

Monilla Faketokenin saastuttamilla älypuhelimilla lähetettiin tekstiviestejä ulkomaiseen numeroon, joten troijalaisen lähettämät viestit maksoivat käyttäjille melkoisesti.

Suojautuminen Faketokenilta

Emme vielä tiedä, onko Faketokenin hyökkäys kertaluonteinen kampanja vai trendin alku. Toistaiseksi voit kuitenkin välttää joutumasta ansaan:

  • Asenna vain Google Playn jakelemia sovelluksia ja poista puhelimesi asetusten avulla sovellusten lataaminen muista lähteistä.
  • Älä seuraa viesteistä löytyviä linkkejä, ellet ole varma, että ne ovat turvallisia – edes tuttujen ihmisten viesteistä. Jos esimerkiksi joku, joka normaalisti julkaisee valokuvia sosiaalisessa mediassa tai lähettää niitä pikaviestisovellusten kautta, lähettää sen sijaan sinulle tekstiviestin, jossa on linkki, se on punainen lippu.
  • Asenna luotettava tietoturvaratkaisu. Kaspersky Internet Security for Android havaitsee ja estää Faketokenin sekä monet muut mobiililaitteiden haittaohjelmasovellukset.

Vastaa

Sähköpostiosoitettasi ei julkaista.