假令牌

越來越多的網絡騙子進入針對Android設備構建惡意軟件的業務。針對運行Android OS的設備的威脅包括Faketoken木馬。這種威脅不是嶄新的。實際上，惡意軟件研究人員早在2017年就發現了它的活動。但是，Faketoken木馬的運營商並不懈怠-他們不斷更新此威脅，以確保它能夠避免被安全工具檢測到。他們的一些更新還包括對Faketoken木馬的進一步武器化。

傳播方式

Faketoken威脅既可以用作偵察工具，也可以用作銀行木馬。到目前為止，據報導，Faketoken木馬的傳播涉及兩種感染媒介。看來有些用戶被欺騙以允許這種威脅通過虛假的短信訪問他們的系統。虛假消息會敦促用戶安裝威脅性應用程序。另一種已知的分發方法是通過未應用足夠安全措施的第三方應用程序商店。

能力

Faketoken木馬是真正的變色龍。這種討厭的威脅能夠重建各種流行應用程序的界面。 Faketoken木馬會模仿的應用程序通常是銀行服務，社交媒體應用程序，即時消息平台等。最終目標是收集目標銀行的詳細信息。最新更新後，Faketoken木馬現在可以模仿流行的俄羅斯出租車預訂應用程序。 Faketoken威脅能夠檢測到相關應用程序的活動，並且一旦用戶嘗試啟動出租車預訂應用程序，特洛伊木馬程序就會向其顯示偽造的覆蓋圖。

為了獲取用戶的銀行業務詳細信息，Faketoken木馬會聲稱他們必須再次輸入信息才能被確認。如果用戶不願意這樣做，他們將向攻擊者提供其銀行詳細信息。關於其監視功能，Faketoken木馬能夠記錄用戶的呼叫。該木馬還能夠監視受害者的短信，並將收集的數據傳輸到攻擊者的C＆C（命令與控制）服務器。威脅還可以清除短信。刪除某些文本消息的功能使Faketoken木馬可以靜默運行，因為用戶可能永遠都不會從銀行看到有關可疑交易的潛在文本。

Faketoken木馬的作者已設計其威脅，使其運行方式根據其所分佈的地理區域而有所不同。全世界的用戶都必須警惕這種令人討厭的威脅。確保您的Android設備受到信譽良好的反惡意軟件應用程序的保護。此外，請避免從第三方應用程序商店下載任何應用程序和內容。