A inventividade dos criadores de vírus não conhece limites. Alguns aplicativos de resgate agora têm recursos de mineração, e alguns trojans bancários extorquem suas vítimas. Faketoken pode ter um nome pateta, mas este trojan bancário para dispositivos Android é um negócio sério.
Faketoken: De ladrão de SMS a banqueiro de pleno direito
O Trojan bancário Faketoken já existe há algum tempo – em 2014, ele fez a nossa lista dos 20 mais difundidos ameaças móveis. Naquela época, o malware operava em conjunto com os Trojans do banco de desktop. O aplicativo de desktop hackeava as contas das vítimas e retirava dinheiro, e o Faketoken interceptou mensagens de texto com senhas únicas para confirmar as transações.
Até 2016, o Faketoken tinha se tornado um verdadeiro Trojan bancário móvel, roubando dinheiro diretamente. Ele sobrepunha outros aplicativos com janelas falsas para enganar os usuários a digitarem seus logins, senhas e informações de cartões bancários. Ele também funcionava efetivamente como ransomware, bloqueando as telas dos dispositivos infectados e criptografando seus arquivos.
Até 2017, o Faketoken podia imitar muitos aplicativos – aplicativos bancários móveis, e-wallets como o Google Pay, e até mesmo aplicativos de serviço de táxi e aplicativos para pagamento de multas e penalidades – para roubar dados de contas bancárias.
Uma volta inesperada para Faketoken
Não há muito tempo, nosso sistema de monitoramento de atividade de botnet – Botnet Attack Tracking – detectou que cerca de 5.000 smartphones infectados por Faketoken tinham começado a enviar mensagens de texto ofensivas. Isso pareceu estranho.
A capacidade de SMS é na verdade um equipamento padrão para aplicativos móveis malware, muitos dos quais se espalham através de links de download que eles enviam para os contatos das vítimas. Além disso, os Trojans bancários frequentemente pedem para se tornarem o aplicativo SMS padrão para que eles possam interceptar mensagens de código de confirmação. Mas para que o malware bancário se torne uma ferramenta de mensagens de texto em massa? Nunca tínhamos visto isso antes.
SMS no estrangeiro – às suas custas
As actividades de mensagens do Faketoken são cobradas aos proprietários dos dispositivos infectados. Antes de enviar qualquer coisa, confirma que a conta bancária da vítima tem fundos suficientes. Se a conta tem o dinheiro, então o malware usa o cartão para carregar a conta móvel antes de prosseguir com as mensagens.
Muitos dos smartphones infectados pelo Faketoken estavam enviando um número estrangeiro, então as mensagens que o Trojan enviou custaram bastante aos usuários.
Proteger-se do Faketoken
Ainda não sabemos se esta ofensiva do Faketoken é uma campanha única ou o início de uma tendência. Por enquanto, no entanto, para evitar ser enganado:
- Instale apenas aplicativos distribuídos pelo Google Play, e use as configurações do seu telefone para desativar o download de aplicativos de outras fontes.
- Não siga links de mensagens a menos que você tenha certeza de que eles são seguros – mesmo mensagens de pessoas que você conhece. Por exemplo, se alguém que normalmente publica fotos em redes sociais ou as envia através de aplicativos de mensagens instantâneas, em vez disso, envia-lhe uma mensagem de texto com um link, isso é uma bandeira vermelha.
- Instale uma solução de segurança confiável. Kaspersky Internet Security for Android detecta e bloqueia Faketoken, bem como muitas outras aplicações de malware para telemóveis.