A víruskészítők találékonysága nem ismer határokat. Egyes zsarolóprogram-alkalmazások már bányászati képességekkel rendelkeznek, és egyes banki trójaiak is zsarolják áldozataikat. Lehet, hogy a Faketoken bolondos névvel rendelkezik, de ez az androidos eszközökre szánt banki trójai komolyan gondolja a dolgot.
Faketoken: Az SMS-tolvajtól a teljes értékű bankárig
A Faketoken banki trójai már jó ideje létezik – 2014-ben a legelterjedtebb mobilos fenyegetések top 20-as listájára is felkerült. Akkoriban a kártevő az asztali banki trójaiakkal együtt működött. Az asztali alkalmazás feltörte az áldozatok számláit és pénzt vett fel, a Faketoken pedig egyszer használatos jelszavakat tartalmazó szöveges üzeneteket fogott el a tranzakciók megerősítésére.
2016-ra a Faketoken teljes értékű mobil banki trójai lett, amely közvetlenül pénzt lopott. Más alkalmazásokat hamis ablakokkal fedett le, hogy rávegye a felhasználókat a bejelentkezési adatok, jelszavak és bankkártyaadatok megadására. Hatékonyan működött zsarolóprogramként is, blokkolta a fertőzött eszközök képernyőjét és titkosította a fájlokat.
2017-re a Faketoken számos alkalmazást – mobil banki alkalmazásokat, e-pénztárcákat, például a Google Payt, sőt, taxiszolgáltatási alkalmazásokat és a bírságok és büntetések kifizetésére szolgáló alkalmazásokat – tudott utánozni, hogy ellopja a bankszámlaadatokat.
Váratlan fordulat a Faketoken számára
Nemrég a botnetek tevékenységét figyelő rendszerünk – Botnet Attack Tracking – észlelte, hogy a Faketoken által megfertőzött mintegy 5000 okostelefon sértő szöveges üzeneteket kezdett küldeni. Ez furcsának tűnt.
Az SMS-képesség valójában alapfelszereltség a mobil kártevő alkalmazásoknál, amelyek közül sok az áldozatok kapcsolatainak küldött letöltési linkeken keresztül terjed. Ráadásul a banki trójaiak gyakran kérik, hogy alapértelmezett SMS-alkalmazássá váljanak, hogy elfoghassák a megerősítő kódos üzeneteket. De hogy a banki kártevők tömeges sms küldő eszközzé váljanak? Ilyet még sosem láttunk.
SMS külföldön – az Ön költségén
A Faketoken üzenetküldési tevékenységét a fertőzött eszköz tulajdonosainak számlázzák. Mielőtt bármit is elküldene, megerősíti, hogy az áldozat bankszámláján elegendő fedezet van. Ha a számlán van készpénz, akkor a kártevő a kártyával feltölti a mobilszámlát, mielőtt folytatná az üzenetküldést.
A Faketoken által megfertőzött okostelefonok közül sokan külföldi számra küldtek SMS-t, így a trójai által küldött üzenetek elég sokba kerültek a felhasználóknak.
Védekezzen a Faketoken ellen
Még nem tudjuk, hogy ez a Faketoken-offenzíva egyszeri kampány vagy egy trend kezdete. Egyelőre azonban, hogy elkerülje a csapdába esést:
- Kizárólag a Google Play által forgalmazott alkalmazásokat telepítse, és a telefon beállításai segítségével tiltsa le a más forrásból származó alkalmazások letöltését.
- Ne kövesse az üzenetek linkjeit, hacsak nem biztos benne, hogy azok biztonságosak – még az ismerősök üzeneteit sem. Ha például valaki, aki általában fényképeket tesz közzé a közösségi médiában vagy azonnali üzenetküldő alkalmazásokon keresztül küld, ehelyett egy linket tartalmazó szöveges üzenetet küld Önnek, az piros zászlót jelent.
- Telepítsen megbízható biztonsági megoldást. A Kaspersky Internet Security for Android felismeri és blokkolja a Faketoken-t, valamint számos más rosszindulatú mobilalkalmazást.