ウイルスメーカーの創意工夫はとどまるところを知らない。 現在、一部のランサムウェア・アプリはマイニング機能を備えており、一部のバンキング型トロイの木馬は被害者から恐喝を行います。 Faketoken はおかしな名前ですが、Android デバイス向けのこのバンキング トロイの木馬は深刻なビジネスです。 SMS泥棒から本格的な銀行家へ
銀行トロイの木馬Faketokenは、かなり以前から存在しており、2014年には、最も普及しているモバイル脅威のトップ20リストにも入りました。 当時、このマルウェアはデスクトップ型銀行トロイの木馬と協調して動作していました。 デスクトップ・アプリケーションは、被害者のアカウントをハッキングしてお金を引き出し、Faketokenは、ワンタイムパスワードを含むテキストメッセージを傍受して取引を確認します。
2016年までに、Faketokenは本格的なモバイルバンキングのトロイの木馬になり、直接お金を盗むようになりました。 それは、他のアプリに偽のウィンドウを重ね、ユーザーを騙してログイン名、パスワード、銀行カード情報を入力させるものでした。 また、ランサムウェアとしても有効に機能し、感染したデバイスの画面をブロックしてファイルを暗号化しました。
2017年までに、Faketokenは、モバイルバンキングアプリ、Google Payなどの電子財布、さらにはタクシーサービスアプリや罰金や罰則の支払い用アプリなどの多くのアプリを模倣して、銀行口座データを盗むことができるようになりました。
An unexpected turn for Faketoken
少し前に、当社のボットネット活動監視システム – Botnet Attack Tracking – は、Faketoken に感染した約5,000台のスマートフォンが攻撃的なテキストメッセージを送信し始めたことを検出しました。 これは奇妙に思えました。
実は、SMS 機能はモバイル マルウェア アプリの標準装備で、その多くは被害者の連絡先に送信するダウンロード リンクを通じて拡散します。 さらに、銀行のトロイの木馬は、確認コード メッセージを傍受できるように、デフォルトの SMS アプリケーションになるように要求することがよくあります。 しかし、銀行業務用トロイの木馬が、大量のメールを送信するツールに変身するとは…。
SMS abroad – at your expense
Faketoken’s messaging activities are charged to the infected device owners.私たちはこれまでそれを見たことがありません。 何かを送信する前に、被害者の銀行口座に十分な資金があることを確認します。 Faketokenに感染したスマートフォンの多くは、外国の番号にテキストを送信していたため、トロイの木馬が送信したメッセージは、ユーザーにかなりの負担を強いました。 しかし、今のところ、このような事態に陥らないためには、次のことを行う必要があります。
- Google Play から配布されたアプリケーションのみをインストールし、携帯電話の設定を使って、他のソースからのアプリケーションのダウンロードを無効にします。 たとえば、普段はソーシャルメディアに写真を投稿したり、インスタント メッセージング アプリで写真を送ったりしている人が、代わりにリンク付きのテキスト メッセージを送ってきた場合、それは危険信号です。 カスペルスキー インターネット セキュリティ for Androidは、Faketokenだけでなく、他の多くのモバイルマルウェアアプリも検出してブロックします
。