Faketoken

Ett växande antal cyberkrokar går in i att bygga skadlig programvara som riktar sig till Android-enheter. Bland de hot som är inriktade på enheter som kör Android OS är Faketoken Trojan. Detta hot är inte helt nytt; i själva verket hade malware-forskare först upptäckt sin aktivitet tillbaka 2017. Men operatörerna för Faketoken Trojan slackar inte - de uppdaterar detta hot för att säkerställa att det kan undvika upptäckt med säkerhetsverktyg. Några av deras uppdateringar inkluderar ytterligare vapenisering av Faketoken Trojan.

Förökningsmetoder

Faketoken-hotet kan fungera både som ett åkallande verktyg, liksom som en trojan i banker. Hittills har det rapporterats att det finns två infektionsvektorer involverade i förökningen av Faketoken Trojan. Det verkar som om vissa användare som lurats att låta detta hot komma åt sina system via ett falskt textmeddelande. Det falska meddelandet skulle uppmana användarna att installera det hotande programmet. Den andra kända distributionsmetoden är via tredjepartsapplikationsbutiker som inte tillämpar tillräckliga säkerhetsåtgärder.

Förmågor

Faketoken Trojan är en riktig kameleont. Detta otäcka hot kan återskapa gränssnittet för en mängd populära applikationer. De applikationer som Faketoken Trojan skulle imitera brukar vara banktjänster, sociala medieapplikationer, snabbmeddelandeplattformar osv. Slutmålet är att samla in bankens detaljer i målet. Efter den senaste uppdateringen kan Faketoken Trojan nu följa en populär rysk taxibokningsprogram. Faketoken-hotet kan upptäcka aktiviteten i applikationen i fråga, och så snart användaren försöker starta taxibokningsprogrammen skulle Trojan istället presentera dem med ett falskt överlag.

För att få användarnas bankuppgifter skulle Faketoken Trojan hävda att de måste ange informationen igen så att den bekräftas. Om användarna faller för detta kommer de att ge angriparna sina bankuppgifter. När det gäller övervakningsmöjligheterna kan Faketoken Trojan spela in användarens samtal. Denna trojan kan också övervaka offrets textmeddelanden och överföra insamlade data till angriparnas C&C (Command & Control) -server. Hotet kan också utplåna textmeddelanden. Möjligheten att ta bort vissa textmeddelanden gör det möjligt för Faketoken Trojan att fungera tyst, eftersom användarna aldrig får se potentiella texter från sin bank angående misstänkta transaktioner.

Författarna till Faketoken Trojan har utformat sitt hot att fungera annorlunda beroende på den geografiska regionen den sprids i. Användare över hela världen måste vara försiktiga med detta otäcka hot. Se till att din Android-enhet skyddas av en ansedd anti-malware-applikation. Undvik vidare att ladda ner applikationer och innehåll från tredjeparts applikationsbutiker.