Faketoken

Nga GoldSparrow në Trojans

Përkthe në:

Një numër në rritje i mashtruesve kibernetikë po hyjnë në biznesin e ndërtimit të malware që synojnë pajisjet Android. Ndër kërcënimet që synojnë pajisjet që ekzekutojnë sistemin operativ Android është Trojan Faketoken. Ky kërcënim nuk është krejt i ri; në fakt, studiuesit e malware kishin parë së pari aktivitetin e saj përsëri në vitin 2017. Sidoqoftë, operatorët e Trojan Faketoken nuk po zvogëlohen - ata vazhdojnë të azhurnojnë këtë kërcënim për të siguruar që është i aftë të shmangë zbulimin nga mjetet e sigurisë. Disa nga azhurnimet e tyre përfshijnë armatimin e mëtutjeshëm të Faketoken Trojan gjithashtu.

Metodat e përhapjes

Kërcënimi Faketoken mund të shërbejë si një mjet zbulimi, si dhe një Trojan bankar. Deri më tani, është raportuar se ka dy vektorë të infeksionit të përfshirë në përhapjen e Trojan Faketoken. Duket se disa përdorues që janë mashtruar të lejojnë këtë kërcënim të hyjnë në sistemet e tyre përmes një mesazhi fals me tekst. Mesazhi i rremë do të nxiste përdoruesit të instalojnë aplikacionin kërcënues. Metoda tjetër e njohur e shpërndarjes është përmes dyqaneve të aplikimeve të palëve të treta që nuk zbatojnë masa të mjaftueshme sigurie.

aftësitë

Trojan Faketoken është një kameleon i vërtetë. Ky kërcënim i keq është në gjendje të rikrijojë ndërfaqen e një sërë aplikimesh të njohura. Aplikimet që Faketoken Trojan do të imitonte kanë tendencë të jenë shërbime bankare, aplikime të mediave sociale, platforma të mesazheve të çastit, etj. Qëllimi përfundimtar është të mbledhë detajet bankare të objektivit. Pas azhurnimit të fundit, Faketoken Trojan tani është i aftë të imitojë një aplikacion të popullarizuar për rezervimin e taksave ruse. Kërcënimi Faketoken është në gjendje të zbulojë aktivitetin e aplikacionit në fjalë, dhe sa më shpejt që përdoruesi të përpiqet të nisë aplikacionin për prenotim taksi, Trojan do t'i prezantojë ata me një mbivendosje fals.

Për të marrë detajet bankare të përdoruesve, Faketoken Trojan do të pretendonte se ata duhet të futnin përsëri informacionin në mënyrë që të konfirmoheshin. Nëse përdoruesit bien për këtë, ata do t'u japin sulmuesve detajet e tyre bankare. Sa i përket aftësive të tij të monitorimit, Trojan Faketoken është në gjendje të regjistrojë thirrjet e përdoruesit. Ky Trojan është gjithashtu në gjendje të monitorojë mesazhet me tekst të viktimës dhe të transferojë të dhënat e mbledhura në serverin C&C (Command & Control) të sulmuesve. Kërcënimi gjithashtu mund të fshijë mesazhet me tekst. Mundësia për të fshirë mesazhe të caktuara me tekst lejon Faketoken Trojan të funksionojë në heshtje, pasi përdoruesit nuk mund të përfundojnë kurrë duke parë tekste të mundshme nga banka e tyre në lidhje me transaksione të dyshimta.

Autorët e Trojan Faketoken kanë projektuar kërcënimin e tyre për të vepruar ndryshe në varësi të rajonit gjeografik ku po përhapet. Përdoruesit në mbarë botën duhet të jenë të kujdesshëm ndaj këtij kërcënimi të keq. Sigurohuni që pajisja juaj Android po mbrohet nga një aplikacion me reputacion anti-malware. Për më tepër, shmangni shkarkimin e çdo aplikacioni dhe përmbajtjeje nga dyqanet e aplikacioneve të palëve të treta.

Kërko

Ndrysho Rajonin

Faketoken

Metodat e përhapjes

aftësitë

Dërgo koment

Në trend

Mashtrimi i emailit 'YouPorn'

Safe Search Eng

MyWallPaper

Më e shikuara

A është Lookmovie.io i sigurt?

DNS Unlocker

Mashtrimi me email "Geek Squad".