Faketoken

Et økende antall cyberkrevere begynner å bygge malware som er målrettet mot Android-enheter. Faketoken Trojan er blant truslene som er målrettet mot enheter som kjører Android OS. Denne trusselen er ikke helt ny; Faktisk hadde malware-forskere først oppdaget sin aktivitet tilbake i 2017. Operatørene av Faketoken Trojan slakter imidlertid ikke - de oppdaterer stadig denne trusselen for å sikre at den er i stand til å unngå påvisning av sikkerhetsverktøy. Noen av oppdateringene deres inkluderer videre våpenlegging av Faketoken Trojan.

Formeringsmetoder

Faketoken-trusselen kan tjene både som et rekognoseringsverktøy, så vel som en bank-trojan. Så langt er det rapportert at det er to infeksjonsvektorer involvert i forplantningen av Faketoken Trojan. Det ser ut til at noen brukere som ble lurt til å la denne trusselen få tilgang til systemene sine via en falsk tekstmelding. Den falske meldingen vil oppfordre brukerne til å installere den truende applikasjonen. Den andre kjente distribusjonsmetoden er via tredjeparts applikasjonsbutikker som ikke bruker tilstrekkelige sikkerhetstiltak.

Capabilities

Faketoken Trojan er en ekte kameleon. Denne ekle trusselen er i stand til å gjenskape grensesnittet til en rekke populære applikasjoner. Applikasjonene som Faketoken Trojan ville etterligne, er en tendens til å være banktjenester, sosiale medieapplikasjoner, direktemeldingsplattformer, osv. Endemålet er å samle bankdetaljene til målet. Etter den siste oppdateringen er Faketoken Trojan nå i stand til å etterligne en populær russisk taxibestillingsapplikasjon. Faketoken-trusselen er i stand til å oppdage aktiviteten til den aktuelle applikasjonen, og så snart brukeren prøver å starte taxibestillings-applikasjonen, vil trojaneren i stedet presentere dem for et falskt overlegg.

For å skaffe bankinformasjonen til brukerne, vil Faketoken Trojan hevde at de må legge inn informasjonen på nytt slik at den blir bekreftet. Hvis brukerne faller for dette, vil de gi angriperne bankopplysninger. Når det gjelder overvåkingsfunksjonene, er Faketoken Trojan i stand til å registrere brukerens anrop. Denne trojaneren er også i stand til å overvåke offerets tekstmeldinger og overføre de innsamlede dataene til angriperens C & C (Command & Control) server. Trusselen kan også utslette tekstmeldinger. Muligheten til å slette visse tekstmeldinger gjør det mulig for Faketoken Trojan å operere lydløst, ettersom brukerne aldri kan ende opp med å se potensielle tekster fra banken sin angående mistenkelige transaksjoner.

Forfatterne av Faketoken Trojan har designet sin trussel om å operere annerledes avhengig av den geografiske regionen den spres i. Brukere over hele verden må være på vakt for denne ekle trusselen. Forsikre deg om at Android-enheten din er beskyttet av en anerkjent programvare mot malware. Unngå videre å laste ned applikasjoner og innhold fra tredjeparts applikasjonsbutikker.