Faketoken

Um número crescente de criminosos cibernéticos está entrando no negócio de criação de malware direcionado a dispositivos Android. Entre as ameaças aos dispositivos que executam o sistema operacional Android está o Trojan Faketoken. Essa ameaça não é nova em folha; de fato, os pesquisadores de malware descobriram sua atividade em 2017. No entanto, os operadores do Trojan Faketoken não estão relaxando - eles continuam atualizando essa ameaça para garantir que seja capaz de evitar a detecção por ferramentas de segurança. Algumas de suas atualizações também incluem o armamento adicional do Trojan Faketoken.

Métodos de Propagação

A ameaça Faketoken pode servir tanto como uma ferramenta de reconhecimento quanto como um Trojan bancário. Até agora, foi relatado que existem dois vetores de infecção envolvidos na propagação do Trojan Faketoken. Parece que alguns usuários foram levados a permitir que essa ameaça acesse seus sistemas por meio de uma mensagem de texto falsa. A mensagem falsa exortaria os usuários a instalar o aplicativo ameaçador. O outro método de distribuição conhecido é por meio de repositórios de aplicativos de terceiros que não aplicam medidas de segurança suficientes.

Recursos

O Trojan Faketoken é um verdadeiro camaleão. Essa ameaça desagradável é capaz de recriar a interface de uma variedade de aplicativos populares. Os aplicativos que o Trojan Faketoken imitaria tendem a ser serviços bancários, aplicativos de mídia social, plataformas de mensagens instantâneas etc. O objetivo final é coletar os detalhes bancários do destino. Após a atualização mais recente, o Trojan Faketoken agora é capaz de imitar um aplicativo popular de reserva de táxi na Rússia. A ameaça Faketoken é capaz de detectar a atividade do aplicativo em questão e, assim que o usuário tenta iniciar o aplicativo de reserva de táxi, o Trojan os apresenta com uma sobreposição falsa.

Para obter os detalhes bancários dos usuários, o Trojan Faketoken alegaria que eles teriam que inserir as informações novamente para que fossem confirmadas. Se os usuários se interessarem por isso, fornecerão aos atacantes seus detalhes bancários. Em relação às suas capacidades de monitoramento, o Trojan Faketoken é capaz de gravar as chamadas do usuário. Esse Trojan também é capaz de monitorar as mensagens de texto da vítima e transferir os dados coletados para o servidor de C&C (Comando e Controle) dos invasores. A ameaça também pode acabar com as mensagens de texto. A capacidade de excluir determinadas mensagens de texto permite que o Trojan Faketoken opere silenciosamente, pois os usuários podem nunca ver textos em potencial de seus bancos com relação a transações suspeitas.

Os autores do Trojan Faketoken projetaram sua ameaça para operar de maneira diferente, dependendo da região geográfica em que está sendo espalhada. Os usuários em todo o mundo precisam ter cuidado com essa ameaça desagradável. Verifique se o seu dispositivo Android está protegido por um aplicativo anti-malware respeitável. Além disso, evite baixar aplicativos e conteúdo de lojas de aplicativos de terceiros.