Faketoken

Tegen GoldSparrow in Trojans

Vertalen naar:

Een groeiend aantal cybercriminelen begint met het bouwen van malware gericht op Android-apparaten. Een van de bedreigingen gericht op apparaten met het Android-besturingssysteem is het Faketoken Trojan. Deze dreiging is niet nieuw; in feite hadden malware-onderzoekers voor het eerst zijn activiteit in 2017 opgemerkt. De operators van het Faketoken-trojan lopen echter niet achteruit - ze blijven deze dreiging bijwerken om ervoor te zorgen dat detectie door beveiligingshulpmiddelen kan worden vermeden. Sommige van hun updates bevatten ook de verdere bewapening van de Faketoken Trojan.

Voortplantingsmethoden

De Faketoken-dreiging kan zowel als verkenningsinstrument als als trojan voor banken dienen. Tot nu toe is gemeld dat er twee infectievectoren betrokken zijn bij de verspreiding van het Faketoken-trojan. Het lijkt erop dat sommige gebruikers die zijn misleid om deze dreiging via een nep-sms-bericht toegang tot hun systemen te geven. Het nepbericht zou de gebruikers ertoe aanzetten de bedreigende toepassing te installeren. De andere bekende distributiemethode is via applicatiewinkels van derden die onvoldoende beveiligingsmaatregelen toepassen.

mogelijkheden

De Faketoken Trojan is een echte kameleon. Deze vervelende bedreiging kan de interface van verschillende populaire applicaties nabootsen. De applicaties die de Faketoken Trojan zou imiteren zijn meestal bankdiensten, social media-applicaties, instant messaging-platforms, enz. Het einddoel is om de bankgegevens van het doel te verzamelen. Na zijn laatste update kan de Faketoken Trojan nu een populaire Russische taxi-boekingsapplicatie nabootsen. De Faketoken-bedreiging is in staat om de activiteit van de betreffende applicatie te detecteren, en zodra de gebruiker de taxi-boekingsapp probeert te starten, zou de Trojan hen in plaats daarvan een nep-overlay aanbieden.

Om de bankgegevens van de gebruikers te verkrijgen, zou de Faketoken-trojan beweren dat ze de informatie opnieuw moeten invoeren zodat deze wordt bevestigd. Als de gebruikers hiervoor vallen, zullen zij de aanvallers hun bankgegevens verstrekken. Wat betreft de bewakingsmogelijkheden, kan de Faketoken Trojan de oproepen van de gebruiker opnemen. Deze Trojan is ook in staat om de sms-berichten van het slachtoffer te controleren en de verzamelde gegevens over te dragen naar de C&C (Command & Control) -server van de aanvaller. De dreiging kan ook sms-berichten wegvagen. De mogelijkheid om bepaalde sms-berichten te verwijderen zorgt ervoor dat de Faketoken Trojan stil kan werken, omdat gebruikers mogelijk nooit potentiële teksten van hun bank zien met betrekking tot verdachte transacties.

De auteurs van de Faketoken Trojan hebben hun dreiging anders ontworpen, afhankelijk van de geografische regio waarin het wordt verspreid. Gebruikers wereldwijd moeten op hun hoede zijn voor deze vervelende bedreiging. Zorg ervoor dat uw Android-apparaat wordt beschermd door een gerenommeerde anti-malwaretoepassing. Vermijd bovendien het downloaden van applicaties en inhoud van applicatiewinkels van derden.

Zoeken

Veranderen van regio

Faketoken

Voortplantingsmethoden

mogelijkheden

Commentaar toevoegen

Trending

'YouPorn' e-mailfraude

Safe Search Eng

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm