L’inventiva dei produttori di virus non conosce limiti. Alcune applicazioni ransomware ora hanno capacità di estrazione, e alcuni trojan bancari estorcono le loro vittime. Faketoken può avere un nome sciocco, ma questo trojan bancario per dispositivi Android è un affare serio.
Faketoken: Da ladro di SMS a banchiere a tutti gli effetti
Il trojan bancario Faketoken è stato in giro per un bel po’ – già nel 2014, ha fatto la nostra lista delle 20 minacce mobili più diffuse. All’epoca, il malware operava in concerto con i trojan bancari del desktop. L’applicazione desktop violava i conti delle vittime e prelevava denaro, e Faketoken intercettava i messaggi di testo con password monouso per confermare le transazioni.
Nel 2016, Faketoken era diventato un vero e proprio Trojan bancario mobile, rubando denaro direttamente. Si sovrapponeva ad altre app con finte finestre per ingannare gli utenti a inserire i loro login, password e informazioni sulla carta di credito. Funzionava anche efficacemente come ransomware, bloccando gli schermi dei dispositivi infetti e criptando i loro file.
Dal 2017, Faketoken poteva imitare un sacco di app – app di mobile banking, portafogli elettronici come Google Pay, e anche app di servizio taxi e app per il pagamento di multe e sanzioni – per rubare i dati dei conti bancari.
Una svolta inaspettata per Faketoken
Non molto tempo fa, il nostro sistema di monitoraggio delle attività della botnet – Botnet Attack Tracking – ha rilevato che circa 5.000 smartphone infettati da Faketoken avevano iniziato a inviare messaggi di testo offensivi. Sembrava strano.
La capacità di inviare SMS è infatti una dotazione standard per le applicazioni malware mobili, molte delle quali si diffondono attraverso link di download che inviano ai contatti delle vittime. Inoltre, i trojan bancari spesso chiedono di diventare l’applicazione SMS predefinita in modo da poter intercettare i messaggi di codice di conferma. Ma che il malware bancario si trasformi in uno strumento per gli SMS di massa? Non l’avevamo mai visto prima.
SMS all’estero – a tue spese
Le attività di messaggistica di Faketoken sono a carico dei proprietari dei dispositivi infetti. Prima di inviare qualsiasi cosa, conferma che il conto bancario delle vittime abbia fondi sufficienti. Se il conto ha i contanti, allora il malware usa la carta per ricaricare il conto mobile prima di procedere con la messaggistica.
Molti degli smartphone infettati da Faketoken stavano inviando messaggi a un numero straniero, quindi i messaggi inviati dal trojan sono costati agli utenti un bel po’.
Proteggersi da Faketoken
Non sappiamo ancora se questa offensiva di Faketoken sia una campagna unica o l’inizio di una tendenza. Per ora, comunque, per evitare di rimanere intrappolati:
- Installate solo applicazioni distribuite da Google Play, e usate le impostazioni del vostro telefono per disabilitare il download di applicazioni da altre fonti.
- Non seguite i link dei messaggi a meno che non siate sicuri che siano sicuri – anche quelli di persone che conoscete. Per esempio, se qualcuno che normalmente pubblica foto sui social media o le invia attraverso le app di messaggistica istantanea ti manda invece un messaggio di testo con un link, questa è una bandiera rossa.
- Installa una soluzione di sicurezza affidabile. Kaspersky Internet Security for Android rileva e blocca Faketoken così come molte altre app di malware mobile.