Faketoken

Et stigende antal cyber-skurker begynder at opbygge malware, der er målrettet mod Android-enheder. Blandt de trusler, der er målrettet mod enheder, der kører Android OS, er Faketoken Trojan. Denne trussel er ikke helt ny; faktisk, malware-forskere havde først set sin aktivitet tilbage i 2017. Operatører af Faketoken Trojan slap dog ikke - de opdaterer fortsat denne trussel for at sikre, at den er i stand til at undgå detektion med sikkerhedsværktøjer. Nogle af deres opdateringer inkluderer yderligere våbenføring af Faketoken Trojan.

Formeringsmetoder

Faketoken-truslen kan tjene både som et rekognoseringsværktøj såvel som en bank-trojan. Indtil videre er det rapporteret, at der er to infektionsvektorer involveret i udbredelsen af Faketoken Trojan. Det ser ud til, at nogle brugere, der er blevet narret til at tillade denne trussel at få adgang til deres systemer via en falsk tekstbesked. Den falske meddelelse opfordrer brugerne til at installere den truende applikation. Den anden kendte distributionsmetode er via tredjeparts applikationsbutikker, der ikke anvender tilstrækkelige sikkerhedsforanstaltninger.

Capabilities

Faketoken Trojan er en ægte kamæleon. Denne grimme trussel er i stand til at genskabe grænsefladen i en række populære applikationer. De applikationer, som Faketoken Trojan ville efterligne, er tendens til at være banktjenester, applikationer på sociale medier, instant messaging-platforme osv. Det endelige mål er at indsamle bankdetaljerne for målet. Efter den seneste opdatering er Faketoken Trojan nu i stand til at efterligne en populær russisk taxa-booking-applikation. Faketoken-truslen er i stand til at registrere aktiviteten af den pågældende applikation, og så snart brugeren forsøger at starte taxa-booking-applikationen, ville trojanske i stedet præsentere dem for et falskt overlay.

For at få brugernes bankoplysninger vil Faketoken Trojan hævde, at de skal indtaste oplysningerne igen, så de bliver bekræftet. Hvis brugerne falder for dette, giver de angribere deres bankoplysninger. Med hensyn til dets overvågningsmuligheder er Faketoken Trojan i stand til at registrere brugerens opkald. Denne Trojan er også i stand til at overvåge offerets tekstmeddelelser og overføre de indsamlede data til angribernes C&C (Command & Control) server. Truslen kan også udslette tekstbeskeder. Muligheden for at slette visse tekstmeddelelser giver Faketoken Trojan mulighed for at fungere lydløst, da brugerne måske aldrig ender med at se potentielle tekster fra deres bank vedrørende mistænkelige transaktioner.

Forfatterne af Faketoken Trojan har designet deres trussel om at fungere forskelligt afhængigt af den geografiske region, den spreder sig i. Brugere over hele verden skal være på vagt over for denne grimme trussel. Sørg for, at din Android-enhed er beskyttet af en velrenommeret anti-malware-applikation. Undgå desuden at downloade programmer og indhold fra tredjeparts applikationsbutikker.