假令牌

越来越多的网络骗子进入针对Android设备构建恶意软件的业务。针对运行Android OS的设备的威胁包括Faketoken木马。这种威胁不是崭新的。实际上，恶意软件研究人员早在2017年就发现了它的活动。但是，Faketoken木马的运营商并不懈怠-他们不断更新此威胁，以确保它能够避免被安全工具检测到。他们的一些更新还包括对Faketoken木马的进一步武器化。

传播方式

Faketoken威胁既可以用作侦察工具，也可以用作银行木马。到目前为止，据报道，Faketoken木马的传播涉及两种感染媒介。看来有些用户被欺骗以允许这种威胁通过虚假的短信访问他们的系统。虚假消息会敦促用户安装威胁性应用程序。另一种已知的分发方法是通过未应用足够安全措施的第三方应用程序商店。

能力

Faketoken木马是真正的变色龙。这种讨厌的威胁能够重建各种流行应用程序的界面。 Faketoken木马会模仿的应用程序通常是银行服务，社交媒体应用程序，即时消息平台等。最终目标是收集目标银行的详细信息。最新更新后，Faketoken木马现在可以模仿流行的俄罗斯出租车预订应用程序。 Faketoken威胁能够检测到相关应用程序的活动，一旦用户尝试启动出租车预订应用程序，特洛伊木马程序就会向其显示伪造的覆盖图。

为了获取用户的银行业务详细信息，Faketoken木马会声称他们必须再次输入信息才能被确认。如果用户不愿意这样做，他们将向攻击者提供其银行详细信息。关于其监视功能，Faketoken木马能够记录用户的呼叫。该木马还能够监视受害者的短信并将收集的数据传输到攻击者的C＆C（命令与控制）服务器。威胁还可以清除短信。删除某些文本消息的功能使Faketoken木马可以静默运行，因为用户可能永远都不会从银行看到有关可疑交易的潜在文本。

Faketoken木马的作者已设计其威胁，使其运行方式根据其所分布的地理区域而有所不同。全世界的用户都必须警惕此讨厌的威胁。确保您的Android设备受到信誉良好的反恶意软件应用程序的保护。此外，请避免从第三方应用程序商店下载任何应用程序和内容。