Inventivitatea creatorilor de viruși nu cunoaște limite. Unele aplicații ransomware au acum capacități de minerit, iar unii troieni bancari își extorchează victimele. Faketoken poate avea un nume caraghios, dar acest troian bancar pentru dispozitive Android este o afacere serioasă.
Faketoken: De la hoț de SMS-uri la bancher cu drepturi depline
Troianul bancar Faketoken există de ceva vreme – în 2014, a intrat în topul nostru 20 al celor mai răspândite amenințări mobile. Pe atunci, malware-ul funcționa în concert cu troienii bancari de pe desktop. Aplicația desktop pirata conturile victimelor și retrăgea bani, iar Faketoken intercepta mesajele text cu parole de unică folosință pentru a confirma tranzacțiile.
Până în 2016, Faketoken devenise un troian bancar mobil cu drepturi depline, furând bani în mod direct. Acesta suprapunea alte aplicații cu ferestre false pentru a-i păcăli pe utilizatori să își introducă datele de conectare, parolele și informațiile despre cardurile bancare. De asemenea, funcționa eficient ca ransomware, blocând ecranele dispozitivelor infectate și criptându-le fișierele.
Până în 2017, Faketoken putea imita o mulțime de aplicații – aplicații bancare mobile, portofele electronice, cum ar fi Google Pay, și chiar aplicații de servicii de taxi și aplicații pentru plata amenzilor și penalităților – pentru a fura datele conturilor bancare.
O întorsătură neașteptată pentru Faketoken
Nu cu mult timp în urmă, sistemul nostru de monitorizare a activității botnetului – Botnet Attack Tracking – a detectat că aproximativ 5.000 de smartphone-uri infectate de Faketoken au început să trimită mesaje text ofensatoare. Acest lucru părea ciudat.
Capacitatea SMS este, de fapt, un echipament standard pentru aplicațiile malware mobile, dintre care multe se răspândesc prin intermediul link-urilor de descărcare pe care le trimit contactelor victimelor. În plus, troienii bancari cer adesea să devină aplicația SMS implicită pentru a putea intercepta mesajele cu cod de confirmare. Dar pentru ca un malware bancar să se transforme într-un instrument de trimitere în masă de mesaje text? Nu mai văzusem așa ceva până acum.
SMS-uri în străinătate – pe cheltuiala dumneavoastră
Activitățile de mesagerie ale lui Faketoken sunt decontate de proprietarii dispozitivelor infectate. Înainte de a trimite ceva, acesta confirmă faptul că contul bancar al victimelor are fonduri suficiente. În cazul în care contul are bani, atunci malware-ul folosește cardul pentru a reîncărca contul mobil înainte de a continua cu mesageria.
Multe dintre smartphone-urile infectate de Faketoken trimiteau mesaje text la un număr din străinătate, astfel încât mesajele trimise de troian i-au costat destul de mult pe utilizatori.
Protejați-vă de Faketoken
Nu știm încă dacă această ofensivă Faketoken este o campanie punctuală sau începutul unei tendințe. Deocamdată, însă, pentru a evita să fiți prinși în capcană:
- Instalați numai aplicații distribuite de Google Play și folosiți setările telefonului dumneavoastră pentru a dezactiva descărcarea aplicațiilor din alte surse.
- Nu urmați link-urile din mesaje decât dacă sunteți sigur că sunt sigure – chiar și mesajele de la persoane pe care le cunoașteți. De exemplu, dacă cineva care în mod normal postează fotografii pe rețelele de socializare sau le trimite prin intermediul aplicațiilor de mesagerie instantanee vă trimite în schimb un mesaj text cu un link, acesta este un semnal de alarmă.
- Instalați o soluție de securitate fiabilă. Kaspersky Internet Security for Android detectează și blochează Faketoken, precum și multe alte aplicații malware pentru dispozitive mobile.
.