Faketoken

Ένας αυξανόμενος αριθμός απατεώνων στον κυβερνοχώρο μπαίνουν στην επιχείρηση κατασκευής κακόβουλου λογισμικού που στοχεύει συσκευές Android. Μεταξύ των απειλών που απευθύνονται σε συσκευές που χρησιμοποιούν το λειτουργικό σύστημα Android είναι ο Trojan του Faketoken. Αυτή η απειλή δεν είναι ολοκαίνουργια. στην πραγματικότητα, οι ερευνητές κακόβουλου λογισμικού είχαν εντοπίσει για πρώτη φορά τη δραστηριότητά του μέχρι το 2017. Ωστόσο, οι χειριστές του Trojan του Faketoken δεν είναι χαλαροί - συνεχίζουν να ενημερώνουν την απειλή για να εξασφαλίσουν ότι είναι σε θέση να αποφύγουν την ανίχνευση με εργαλεία ασφαλείας. Ορισμένες από τις ενημερώσεις τους περιλαμβάνουν την περαιτέρω οπλοποίηση του Trojan της Faketoken.

Μέθοδοι πολλαπλασιασμού

Η απειλή Faketoken μπορεί να χρησιμεύσει και ως εργαλείο αναγνώρισης, καθώς και ως τραπεζικός Δούρειος ίππος. Μέχρι στιγμής, έχει αναφερθεί ότι υπάρχουν δύο φορείς μόλυνσης που εμπλέκονται στη διάδοση του Trojan του Faketoken. Φαίνεται ότι ορισμένοι χρήστες που εξαπατήθηκαν για να επιτρέψουν αυτή την απειλή να έχουν πρόσβαση στα συστήματά τους μέσω ενός ψεύτικου μηνύματος κειμένου. Το ψεύτικο μήνυμα θα παροτρύνει τους χρήστες να εγκαταστήσουν την απειλητική εφαρμογή. Η άλλη γνωστή μέθοδος διανομής είναι μέσω καταστημάτων εφαρμογών τρίτου μέρους που δεν εφαρμόζουν επαρκή μέτρα ασφαλείας.

Δυνατότητες

Ο Τρωικός Φακέτοκεν είναι ένας πραγματικός χαμαιλέοντας. Αυτή η δυσάρεστη απειλή είναι σε θέση να αναδημιουργήσει τη διεπαφή μιας ποικιλίας δημοφιλών εφαρμογών. Οι εφαρμογές που μιμούνται τον Trojan της Faketoken τείνουν να είναι τραπεζικές υπηρεσίες, εφαρμογές κοινωνικών μέσων, πλατφόρμες άμεσων μηνυμάτων κλπ. Ο τελικός στόχος είναι να συγκεντρωθούν οι τραπεζικές λεπτομέρειες του στόχου. Μετά την τελευταία ενημέρωσή του, ο Trojan της Faketoken είναι τώρα σε θέση να μιμηθεί μια δημοφιλής ρωσική αίτηση κράτησης ταξί. Η απειλή του Faketoken είναι σε θέση να ανιχνεύσει τη δραστηριότητα της συγκεκριμένης εφαρμογής και μόλις ο χρήστης επιχειρήσει να ξεκινήσει την εφαρμογή κράτησης ταξί, ο Trojan θα τους παρουσιάσει μια ψεύτικη επικάλυψη.

Για να αποκτήσει τις τραπεζικές λεπτομέρειες των χρηστών, ο Trojan Faketoken θα ισχυριζόταν ότι θα πρέπει να εισάγουν και πάλι τις πληροφορίες έτσι ώστε να επιβεβαιωθούν. Εάν οι χρήστες πέσουν για αυτό, θα παρέχουν στους επιτιθέμενους τα τραπεζικά τους στοιχεία. Όσον αφορά τις δυνατότητες παρακολούθησης, ο Trojan της Faketoken είναι σε θέση να καταγράφει τις κλήσεις του χρήστη. Αυτός ο Trojan είναι επίσης σε θέση να παρακολουθεί τα μηνύματα κειμένου του θύματος και να μεταφέρει τα δεδομένα που συλλέγονται στον διακομιστή C & C (Command & Control) των εισβολέων. Η απειλή μπορεί επίσης να εξαλείψει τα μηνύματα κειμένου. Η δυνατότητα διαγραφής ορισμένων μηνυμάτων κειμένου επιτρέπει στον Trojan να λειτουργεί αθόρυβα, καθώς οι χρήστες ενδέχεται να μην καταλήξουν να βλέπουν πιθανά κείμενα από την τράπεζά τους σχετικά με ύποπτες συναλλαγές.

Οι συντάκτες του Trojan του Faketoken έχουν σχεδιάσει την απειλή τους να λειτουργούν με διαφορετικό τρόπο ανάλογα με τη γεωγραφική περιοχή στην οποία διαδίδονται. Οι χρήστες παγκοσμίως πρέπει να είναι προσεκτικοί σε αυτήν την δυσάρεστη απειλή. Βεβαιωθείτε ότι η συσκευή σας Android προστατεύεται από μια αξιόπιστη εφαρμογή κατά του κακόβουλου λογισμικού. Επιπλέον, αποφύγετε τη λήψη εφαρμογών και περιεχομένου από καταστήματα εφαρμογών τρίτων κατασκευαστών.