Faketoken

Все больше кибер-преступников начинают заниматься созданием вредоносных программ для устройств Android. Среди угроз, нацеленных на устройства под управлением ОС Android, - троян Faketoken. Эта угроза не нова; на самом деле, исследователи вредоносных программ впервые заметили его активность еще в 2017 году. Однако операторы трояна Faketoken не ослабевают - они продолжают обновлять эту угрозу, чтобы гарантировать возможность ее обнаружения средствами безопасности. Некоторые из их обновлений включают в себя дальнейшее вооружение трояна Faketoken.

Методы распространения

Угроза Faketoken может служить как инструментом разведки, так и банковским трояном. До сих пор сообщалось, что в распространении трояна Faketoken задействованы два вектора заражения. Может показаться, что некоторые пользователи были обмануты, позволив этой угрозе получить доступ к своим системам через поддельное текстовое сообщение. Ложное сообщение будет побуждать пользователей установить угрожающее приложение. Другой известный способ распространения - через сторонние хранилища приложений, которые не применяют достаточные меры безопасности.

возможности

Троян Faketoken - настоящий хамелеон. Эта противная угроза способна воссоздать интерфейс множества популярных приложений. Приложения, которые будет имитировать троян Faketoken, обычно представляют собой банковские сервисы, приложения для социальных сетей, платформы для обмена мгновенными сообщениями и т. Д. Конечная цель заключается в сборе банковских реквизитов цели. После последнего обновления троянец Faketoken теперь способен воспроизводить популярное в России приложение для заказа такси. Угроза Faketoken способна обнаружить активность рассматриваемого приложения, и как только пользователь попытается запустить приложение бронирования такси, троян вместо этого предоставит им поддельное наложение.

Чтобы получить банковские реквизиты пользователей, троянец Faketoken будет утверждать, что они должны ввести информацию еще раз, чтобы она была подтверждена. Если пользователи согласны с этим, они предоставят злоумышленникам банковские реквизиты. Что касается возможностей мониторинга, троян Faketoken способен записывать звонки пользователя. Этот троянец также может отслеживать текстовые сообщения жертвы и передавать собранные данные на сервер C & C (Command & Control) злоумышленников. Угроза также может уничтожить текстовые сообщения. Возможность удалять определенные текстовые сообщения позволяет трояну Faketoken работать в режиме без вывода сообщений, поскольку пользователи могут никогда не увидеть потенциальные тексты из своего банка относительно подозрительных транзакций.

Авторы трояна Faketoken разработали свою угрозу так, чтобы она действовала по-разному в зависимости от географического региона, в котором она распространяется. Пользователям во всем мире следует остерегаться этой опасной угрозы. Убедитесь, что ваше устройство Android защищено надежным антивирусным приложением. Кроме того, избегайте загрузки любых приложений и контента из сторонних магазинов приложений.