Faketoken

Egyre több számítógépes csaló kezd részt venni az Android-eszközöket célzó rosszindulatú programok építésében. Az Android operációs rendszert futtató eszközöket célzó fenyegetések között szerepel a Faketoken trójai. Ez a fenyegetés nem teljesen új; Valójában a rosszindulatú programok kutatói 2017-ben fedezték fel elsőként a tevékenységét. A Faketoken trójai operátorai azonban nem lazítanak - folyamatosan frissítik ezt a fenyegetést annak biztosítása érdekében, hogy képes legyen elkerülni a biztonsági eszközökkel történő észlelést. Néhány frissítésük magában foglalja a Faketoken trójai további fegyveresítését is.

Terjedési módszerek

A Faketoken fenyegetés felderítő eszközként, valamint banki trójaiként is szolgálhat. Eddig arról számoltak be, hogy két fertőző vektor vesz részt a Faketoken trójai szaporításában. Úgy tűnik, hogy néhány felhasználó, akit becsaptak, hogy megengedje ennek a fenyegetésnek, hogy hamis szöveges üzenet útján férjen hozzá rendszeréhez. A hamis üzenet arra ösztönözné a felhasználókat, hogy telepítsék a fenyegetõ alkalmazást. A másik ismert terjesztési módszer harmadik féltől származó alkalmazás-áruházakon keresztül történik, amelyek nem alkalmaznak elegendő biztonsági intézkedést.

képességek

A Faketoken trójai egy igazi kaméleon. Ez a csúnya fenyegetés képes a népszerű alkalmazások felületének újrateremtésére. A Faketoken trójai által utánozott alkalmazások általában banki szolgáltatások, közösségi média alkalmazások, azonnali üzenetküldő platformok stb. A végső cél a cél banki adatainak összegyűjtése. A legfrissebb frissítés után a Faketoken trójai most már képes utánozni egy népszerű orosz taxiszerző alkalmazást. A Faketoken fenyegetés képes felismerni a szóban forgó alkalmazás tevékenységét, és amint a felhasználó megpróbálja elindítani a taxi-foglalási alkalmazást, a trójai ehelyett hamis fedvényt jelentene számukra.

A felhasználók banki adatainak megismerése érdekében a Faketoken trójai azt állítja, hogy újra meg kell adniuk az információkat, hogy azok megerősítésre kerüljenek. Ha a felhasználók ezt elmulasztják, megküldik a támadóknak banki adataikat. Figyelemmel kísérési képességei tekintetében a Faketoken trójai képes rögzíteni a felhasználó hívásait. Ez a trójai képes megfigyelni az áldozat szöveges üzeneteit, és továbbíthatja az összegyűjtött adatokat a támadók C&C (Command & Control) szerverére. A fenyegetés el is törölheti a szöveges üzeneteket. Bizonyos szöveges üzenetek törlése lehetővé teszi a Faketoken trójai csendes működését, mivel a felhasználók soha nem láthatják a bankjaiban potenciális szövegeket gyanús tranzakciókkal kapcsolatban.

A Faketoken trójai szerzői úgy tervezték meg fenyegetésüket, hogy eltérő módon működjenek, attól függően, hogy mely földrajzi térségben terjednek. A felhasználóknak világszerte óvatosnak kell lenniük e csúnya fenyegetés ellen. Győződjön meg arról, hogy Android-eszközét egy jó hírű, rosszindulatú programok ellen védi. Ezenkívül kerülje az alkalmazások és tartalmak letöltését harmadik féltől származó alkalmazás-áruházakból.