Pomysłowość twórców wirusów nie zna granic. Niektóre aplikacje typu ransomware mają teraz możliwości wydobywcze, a niektóre trojany bankowe wyłudzają pieniądze od swoich ofiar. Faketoken może mieć głupią nazwę, ale ten trojan bankowy dla urządzeń z systemem Android to poważny biznes.
Faketoken: Od złodzieja SMS-ów do pełnoprawnego bankiera
Trojan bankowy Faketoken istnieje już od dłuższego czasu – jeszcze w 2014 roku trafił na naszą listę Top 20 najbardziej rozpowszechnionych zagrożeń mobilnych. W tamtych czasach złośliwe oprogramowanie działało w porozumieniu z desktopowymi trojanami bankowymi. Aplikacja desktopowa włamywała się na konta ofiar i wypłacała pieniądze, a Faketoken przechwytywał wiadomości tekstowe z hasłami jednorazowymi w celu potwierdzenia transakcji.
Do 2016 roku Faketoken stał się pełnoprawnym mobilnym trojanem bankowym, kradnącym pieniądze bezpośrednio. Nakładał na inne aplikacje fałszywe okna, aby oszukać użytkowników do wprowadzania loginów, haseł i danych kart bankowych. Działał również skutecznie jako ransomware, blokując ekrany zainfekowanych urządzeń i szyfrując ich pliki.
Do 2017 roku Faketoken mógł naśladować wiele aplikacji – mobilne aplikacje bankowe, e-portfele takie jak Google Pay, a nawet aplikacje do obsługi taksówek oraz aplikacje do płacenia mandatów i kar – w celu kradzieży danych kont bankowych.
Niespodziewany zwrot dla Faketokena
Niedawno temu nasz system monitorowania aktywności botnetów – Botnet Attack Tracking – wykrył, że około 5 000 smartfonów zainfekowanych przez Faketokena zaczęło wysyłać obraźliwe wiadomości tekstowe. Wydawało się to dziwne.
Możliwość wysyłania SMS-ów jest w rzeczywistości standardowym wyposażeniem mobilnych złośliwych aplikacji, z których wiele rozprzestrzenia się za pośrednictwem linków do pobrania wysyłanych do kontaktów ofiar. Ponadto, trojany bankowe często proszą, aby stać się domyślną aplikacją SMS, dzięki czemu mogą przechwytywać wiadomości z kodami potwierdzającymi. Ale żeby złośliwe oprogramowanie bankowe zamieniało się w narzędzie do masowego wysyłania SMS-ów? Tego jeszcze nie widzieliśmy.
SMS-y za granicę – na Twój koszt
Aktywność komunikatora Faketoken obciąża właścicieli zainfekowanych urządzeń. Przed wysłaniem czegokolwiek potwierdza, czy na koncie bankowym ofiary znajdują się wystarczające środki. Jeśli na koncie jest gotówka, złośliwe oprogramowanie używa karty do doładowania konta mobilnego przed kontynuowaniem wysyłania wiadomości.
Wiele smartfonów zainfekowanych przez Faketokena wysyłało SMS-y na zagraniczne numery, więc wiadomości wysyłane przez trojana sporo kosztowały użytkowników.
Ochrona przed Faketokenem
Nie wiemy jeszcze, czy ta ofensywa Faketokena to jednorazowa akcja, czy początek trendu. Na razie jednak, aby nie dać się złapać w pułapkę:
- Instaluj tylko aplikacje dystrybuowane przez Google Play i użyj ustawień telefonu, aby wyłączyć pobieranie aplikacji z innych źródeł.
- Nie podążaj za linkami z wiadomości, jeśli nie masz pewności, że są bezpieczne – nawet wiadomości od osób, które znasz. Na przykład, jeśli ktoś, kto zwykle publikuje zdjęcia w mediach społecznościowych lub wysyła je za pośrednictwem komunikatorów internetowych, zamiast tego wysyła Ci wiadomość tekstową z łączem, to jest to czerwona flaga.
- Zainstaluj niezawodne rozwiązanie bezpieczeństwa. Kaspersky Internet Security for Android wykrywa i blokuje Faketoken, jak również wiele innych mobilnych szkodliwych aplikacji.
.