Faketoken

Yhä useampi tietoverkkohuijaus on aloittamassa Android-laitteisiin kohdistuvien haittaohjelmien rakentamisen liiketoimintaa. Android-käyttöjärjestelmää käyttäviin laitteisiin kohdistuvien uhkien joukossa on Faketoken-troijalainen. Tämä uhka ei ole aivan uusi; Itse asiassa haittaohjelmatutkijat olivat havainneet sen toiminnan jo vuonna 2017. Faketoken-troijalaisen operaattorit eivät kuitenkaan ole löysällä - he päivittävät jatkuvasti tätä uhkaa varmistaakseen, että se pystyy välttämään tietoturvatyökalujen havaitsemisen. Jotkut heidän päivityksistä sisältävät myös Faketoken-troijalaisen edelleen aseistamisen.

Lisääntymismenetelmät

Faketoken-uhka voi toimia sekä tiedusteluvälineenä että pankki-troijalaisena. Toistaiseksi on todettu, että Faketoken-troijalaisen leviämisessä on mukana kaksi tartuntavektoria. Vaikuttaa siltä, että jotkut käyttäjät, joille on annettu huijaus sallia tämä uhka päästä järjestelmiinsa väärin lähetetyn tekstiviestin avulla. Väärä viesti kehottaisi käyttäjiä asentamaan uhkaavan sovelluksen. Toinen tunnettu jakelumenetelmä on sellaisten kolmansien osapuolten sovelluskauppojen kautta, jotka eivät sovella riittäviä suojaustoimenpiteitä.

kyvyt

Faketoken-troijalainen on todellinen kameleontti. Tämä ilkeä uhka pystyy luomaan useiden suosittujen sovellusten käyttöliittymän. Faketoken-troijalaisen jäljittelemät sovellukset ovat yleensä pankkipalveluita, sosiaalisen median sovelluksia, pikaviestintäalustoja jne. Lopputavoitteena on kerätä kohteen pankkitiedot. Viimeisimmän päivityksen jälkeen Faketoken-troijalainen pystyy nyt matkimaan suosittua venäläistä taksivaraussovellusta. Faketoken-uhka pystyy havaitsemaan kyseisen sovelluksen toiminnan, ja heti kun käyttäjä yrittää käynnistää taksivaraussovelluksen, troijalainen näyttäisi sen sijaan vääriä päällekkäisyyksiä.

Saadakseen käyttäjien pankkitiedot Faketoken-troijalainen väittää, että heidän on syötettävä tiedot uudelleen, jotta ne vahvistetaan. Jos käyttäjät epäonnistuvat tämän takia, he toimittavat hyökkääjille pankkitietonsa. Seurantamahdollisuuksiensa suhteen Faketoken-troijalainen pystyy tallentamaan käyttäjän puhelut. Tämä troijalainen pystyy myös seuraamaan uhrin tekstiviestejä ja siirtämään kerättyjä tietoja hyökkääjien C&C (Command & Control) -palvelimelle. Uhka voi myös pyyhkiä tekstiviestit. Mahdollisuus poistaa tiettyjä tekstiviestejä antaa Faketoken-troijalaisen toimia hiljaa, koska käyttäjät eivät koskaan saa nähdä pankistaan mahdollisia epäilyttäviä tapahtumia koskevia tekstejä.

Faketoken-troijalaisen kirjoittajat ovat suunnitelleet uhkansa toimia eri tavalla riippuen maantieteellisestä alueesta, johon se leviää. Käyttäjien on kaikkialla maailmassa oltava varovaisia tämän ikävän uhan suhteen. Varmista, että Android-laite on suojattu hyvämaineisella haittaohjelmien torjunnalla. Vältä lisäksi sovellusten ja sisällön lataamista kolmansien osapuolten sovelluskaupoista.

Trendaavat

Eniten katsottu

Ladataan...