Faketoken
Rostoucí počet kybernetických podvodníků se začíná věnovat budování malwaru zaměřeného na zařízení Android. Mezi zařízení zaměřující se na hrozby, na nichž je spuštěn operační systém Android, je trojský Faketoken. Tato hrozba není zcela nová; ve skutečnosti vědci v oblasti malwaru poprvé zaznamenali svoji činnost již v roce 2017. Provozovatelé trojského koně Faketoken se však nezabíjejí - tuto hrozbu aktualizují, aby zajistili, že je schopna zabránit detekci pomocí bezpečnostních nástrojů. Některé z jejich aktualizací zahrnují další zbrojení Faketoken trojského koně.
Propagační metody
Faketoken hrozba může sloužit jak jako průzkumný nástroj, tak i jako bankovní trojan. Dosud bylo hlášeno, že do šíření trojského koně Faketoken jsou zapojeny dva infekční vektory. Zdá se, že někteří uživatelé, kteří byli oklamáni, aby této hrozbě umožnili přístup ke svým systémům prostřednictvím falešné textové zprávy. Falešná zpráva by uživatele vyzvala k instalaci ohrožující aplikace. Další známá metoda distribuce je prostřednictvím obchodů aplikací třetích stran, které nepoužívají dostatečná bezpečnostní opatření.
Schopnosti
Faketoken Trojan je skutečný chameleon. Tato nepříjemná hrozba je schopna znovu vytvořit rozhraní různých populárních aplikací. Aplikace, které by Faketoken Trojan napodoboval, jsou obvykle bankovní služby, aplikace sociálních médií, platformy pro rychlé zasílání zpráv atd. Konečným cílem je shromáždit bankovní údaje o cíli. Po jeho poslední aktualizaci je Faketoken Trojan nyní schopen napodobovat populární ruskou aplikaci pro rezervaci taxi. Hrozba Faketokenu je schopna detekovat aktivitu dané aplikace, a jakmile se uživatel pokusí spustit aplikaci pro rezervaci taxi, Trojan jim místo toho předloží falešný překryv.
Pro získání bankovních údajů uživatelů by trojský Faketoken tvrdil, že musí znovu zadat informace, aby byly potvrzeny. Pokud se uživatelé k tomu dostanou, poskytnou útočníkům své bankovní údaje. Pokud jde o jeho monitorovací schopnosti, je Faketoken Trojan schopen zaznamenat hovory uživatele. Tento trojan je také schopen sledovat textové zprávy oběti a přenášet shromážděná data na útočníkův server C&C (Command & Control). Hrozba také může vymazat textové zprávy. Schopnost odstranit určité textové zprávy umožňuje trojici Faketoken, aby fungovala potichu, protože uživatelé možná nikdy nespatří potenciální texty ze své banky týkající se podezřelých transakcí.
Autoři Faketoken Trojan navrhli svou hrozbu, aby fungovala odlišně v závislosti na zeměpisné oblasti, ve které se šíří. Uživatelé po celém světě musí být opatrní před touto hroznou hrozbou. Zkontrolujte, zda je vaše zařízení Android chráněno renomovanou aplikací proti malwaru. Dále se vyhněte stahování jakýchkoli aplikací a obsahu z obchodů aplikací třetích stran.
