Virustillverkarnas uppfinningsrikedom är gränslös. Vissa program för utpressningstrojaner har nu kapacitet för gruvdrift, och vissa banktrojaner pressar sina offer. Faketoken må ha ett fånigt namn, men denna banktrojan för Android-enheter är en allvarlig sak.
Faketoken: Från sms-tjuv till fullfjädrad bankir
Banktrojanaren Faketoken har funnits ganska länge – redan 2014 hamnade den på vår topp 20-lista över de mest utbredda mobila hoten. Då fungerade det skadliga programmet tillsammans med banktrojaner för datorer. Desktopappen hackade offrens konton och tog ut pengar, och Faketoken avlyssnade textmeddelanden med engångslösenord för att bekräfta transaktionerna.
2016 hade Faketoken blivit en fullfjädrad mobil banktrojan som stal pengar direkt. Den överlagrade andra appar med falska fönster för att lura användarna att skriva in sina inloggningar, lösenord och bankkortsuppgifter. Den fungerade också effektivt som utpressningstrojaner, blockerade de infekterade enheternas skärmar och krypterade deras filer.
Hos 2017 kunde Faketoken efterlikna många appar – mobilbankappar, e-plånböcker som Google Pay och till och med appar för taxitjänster och appar för betalning av böter och straff – för att stjäla bankkontouppgifter.
En oväntad vändning för Faketoken
För inte så länge sedan upptäckte vårt system för övervakning av botnets aktivitet – Botnet Attack Tracking – att cirka 5 000 smartphones som infekterats av Faketoken hade börjat skicka stötande textmeddelanden. Det verkade konstigt.
SMS-kapacitet är faktiskt standardutrustning för mobila malwareappar, varav många sprids via nedladdningslänkar som de skickar till offrens kontakter. Dessutom ber banktrojaner ofta om att få bli standardprogram för sms så att de kan avlyssna meddelanden med bekräftelsekoder. Men för att bankprogramvara ska förvandlas till ett verktyg för masssms? Det hade vi aldrig sett förut.
SMS utomlands – på din bekostnad
Faketokens meddelandeverksamhet debiteras de infekterade enhetsägarna. Innan något skickas ut bekräftas det att offrets bankkonto har tillräckligt med pengar. Om kontot har pengarna använder skadlig kod kortet för att fylla på mobilkontot innan den fortsätter med meddelanden.
Många av de smartphones som infekterades av Faketoken sms:ade ett utländskt nummer, så de meddelanden som trojanen skickade kostade användarna en hel del.
Skydda dig själv från Faketoken
Vi vet ännu inte om den här Faketoken-offensiven är en engångskampanj eller början på en trend. Men för tillfället kan du för att undvika att hamna i klorna:
- Installera endast program som distribueras av Google Play, och använd telefonens inställningar för att inaktivera nedladdning av appar från andra källor.
- Följ inte länkar i meddelanden om du inte är säker på att de är säkra – inte ens meddelanden från personer som du känner. Om till exempel någon som normalt lägger ut foton på sociala medier eller skickar dem via appar för snabbmeddelanden i stället skickar dig ett textmeddelande med en länk är det en röd flagga.
- Installera en pålitlig säkerhetslösning. Kaspersky Internet Security for Android upptäcker och blockerar Faketoken liksom många andra appar för mobil skadlig kod.