„Faketoken“

Vis daugiau kibernetinių sukčių pradeda verslą kurti kenkėjiškas programas, skirtas „Android“ įrenginiams. Tarp grėsmių, nukreiptų į įrenginius, kuriuose veikia „Android OS“, yra „Faketoken Trojan“. Ši grėsmė nėra visiškai nauja; iš tikrųjų kenkėjiškų programų tyrėjai pirmą kartą pastebėjo jos veiklą 2017 m. Tačiau „Faketoken Trojan“ operatoriai neslepia - jie nuolat atnaujina šią grėsmę, kad įsitikintų, jog ji gali išvengti aptikimo naudojant saugumo priemones. Kai kurie jų atnaujinimai apima ir tolesnį Faketoken Trojan ginklavimą.

Dauginimo metodai

„Faketoken“ grėsmė gali būti naudojama ir kaip žvalgybos priemonė, ir kaip bankininkystės Trojos arklys. Iki šiol buvo pranešta, kad Faketoken Trojan skleidime yra du infekcijos pernešėjai. Atrodo, kad kai kurie vartotojai, apgauti leisti šiai grėsmei, prieiti prie savo sistemų per fiktyvų tekstinį pranešimą. Melagingas pranešimas paragins vartotojus įdiegti grėsmingą programą. Kitas žinomas platinimo būdas yra trečiųjų šalių programų parduotuvės, kurios netaiko pakankamai saugumo priemonių.

Pajėgumai

„Faketoken Trojan“ yra tikras chameleonas. Ši bjauri grėsmė gali atkurti įvairių populiarių programų sąsają. Programos, kurias imituos „Faketoken Trojan“, paprastai yra bankų paslaugos, socialinės žiniasklaidos programos, momentinių pranešimų platformos ir kt. Galutinis tikslas yra surinkti tikslinę banko informaciją. Po paskutinio atnaujinimo „Faketoken Trojan“ dabar gali pamėgdžioti populiarią Rusijos taksi užsakymo programą. Faketoken grėsmė gali aptikti nagrinėjamos programos veiklą, ir kai tik vartotojas bando paleisti taksi užsakymo programą, Trojos arklys vietoje to pateiktų netikrą perdengimą.

Norėdami gauti vartotojų banko duomenis, „Faketoken Trojan“ teigia, kad jie turi dar kartą įvesti informaciją, kad ji būtų patvirtinta. Jei vartotojams tai nutiks, jie pateiks užpuolikams savo banko duomenis. Kalbant apie stebėjimo galimybes, „Faketoken Trojan“ gali įrašyti vartotojo skambučius. Šis Trojos arklys taip pat gali stebėti aukos tekstinius pranešimus ir perduoti surinktus duomenis į užpuolikų C&C („Command & Control“) serverį. Grėsmė taip pat gali sunaikinti tekstinius pranešimus. Galimybė ištrinti tam tikrus tekstinius pranešimus leidžia „Faketoken Trojan“ veikti tyliai, nes vartotojai niekada negali pamatyti savo banko galimų tekstų apie įtartinas operacijas.

„Faketoken Trojan“ autoriai suprojektavo savo grėsmę veikti skirtingai, atsižvelgiant į geografinį regioną, kuriame jis plinta. Vartotojai visame pasaulyje turi būti atsargūs dėl šios nemalonios grėsmės. Įsitikinkite, kad „Android“ įrenginį apsaugo patikima apsaugos nuo kenkėjiškų programų programa. Be to, venkite bet kokių programų ir turinio atsisiuntimo iš trečiųjų šalių programų parduotuvių.