Faketoken

Un numero crescente di criminali informatici sta entrando nel business della costruzione di malware destinato ai dispositivi Android. Tra le minacce che colpiscono i dispositivi che eseguono il sistema operativo Android c'è il Faketoken Trojan. Questa minaccia non è nuova di zecca; infatti, i ricercatori di malware avevano individuato per la prima volta la sua attività nel 2017. Tuttavia, gli operatori del Trojan Faketoken non si stanno allentando: continuano ad aggiornare questa minaccia per assicurarsi che sia in grado di evitare il rilevamento da parte degli strumenti di sicurezza. Alcuni dei loro aggiornamenti includono anche l'ulteriore armamento del Trojan Faketoken.

Metodi di propagazione

La minaccia Faketoken può servire sia come strumento di ricognizione, sia come Trojan bancario. Finora, è stato riferito che ci sono due vettori di infezione coinvolti nella propagazione del Trojan Faketoken. Sembrerebbe che alcuni utenti siano stati ingannati nel consentire a questa minaccia di accedere ai propri sistemi tramite un messaggio di testo fasullo. Il falso messaggio solleciterebbe gli utenti a installare l'applicazione minacciosa. L'altro metodo di distribuzione noto è tramite store di applicazioni di terze parti che non applicano misure di sicurezza sufficienti.

funzionalità

Il Trojan Faketoken è un vero camaleonte. Questa brutta minaccia è in grado di ricreare l'interfaccia di una varietà di applicazioni popolari. Le applicazioni che il Trojan Faketoken imiterebbe tendono ad essere servizi bancari, applicazioni di social media, piattaforme di messaggistica istantanea, ecc. L'obiettivo finale è quello di raccogliere i dettagli bancari del target. Dopo il suo ultimo aggiornamento, il Trojan Faketoken è ora in grado di imitare una popolare applicazione di prenotazione di taxi russa. La minaccia Faketoken è in grado di rilevare l'attività dell'applicazione in questione e non appena l'utente tenta di avviare l'applicazione di prenotazione taxi, il Trojan invece presenterà loro una sovrapposizione fasulla.

Per ottenere i dettagli bancari degli utenti, il Trojan Faketoken afferma che devono inserire nuovamente le informazioni in modo che vengano confermate. Se gli utenti si innamorano di questo, forniranno agli aggressori i loro dettagli bancari. Per quanto riguarda le sue capacità di monitoraggio, il Trojan Faketoken è in grado di registrare le chiamate dell'utente. Questo Trojan è anche in grado di monitorare i messaggi di testo della vittima e trasferire i dati raccolti sul server C&C (Command & Control) degli aggressori. La minaccia può anche cancellare i messaggi di testo. La possibilità di eliminare determinati messaggi di testo consente al Trojan Faketoken di funzionare in modo silenzioso, poiché gli utenti potrebbero non vedere mai potenziali messaggi dalla loro banca riguardanti transazioni sospette.

Gli autori del Trojan Faketoken hanno progettato la loro minaccia per operare in modo diverso a seconda della regione geografica in cui si sta diffondendo. Gli utenti di tutto il mondo devono stare attenti a questa brutta minaccia. Assicurati che il tuo dispositivo Android sia protetto da un'applicazione anti-malware affidabile. Inoltre, evitare di scaricare applicazioni e contenuti da negozi di applicazioni di terze parti.