Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Mobilni telefoni, 17.01.2020, 03:30 AM

Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kaspersky, jedan od 20 najrasprostranjenijih malvera za mobilne telefone. Tada su mobilni malveri funkcionisali tako što su sarađivali sa bankarskim trojancima za računare. Ovi drugi bi hakovali račune žrtava i izvlačili novac, a Faketoken je presretao SMS poruke sa jednokratnim lozinkama kako bi potvrdio transakcije.

Do 2016. godine Faketoken je postao samostalni mobilni bankarski trojanac koji je krao novac direktno. On bi prekrivao druge aplikacije lažnim prozorima kako bi prevario korisnike da unesu svoje podatke za prijavu, lozinke i informacije o platnim karticama. Takođe je funkcionisao kao ransomware, blokirajući ekrane zaraženih uređaja i šifrujući njihove fajlove.

Do 2017. godine Faketoken je mogao oponašati mnoštvo aplikacija - aplikacije za mobilno bankarstvo, e-novčanike poput Google Pay, aplikacije za taksi usluge i aplikacije za plaćanje novčanih kazni, i sve to da bi ukrao informacije o bankovnim računima.

Sistem za praćenje bot mreža kompanije Kaspersky otkrio je nedavno da je oko 5000 pametnih telefona zaraženih Faketokenom počelo da šalje uvredljive poruke.

Mogućnost slanja SMS poruka je standardna za mobilne malvere, od kojih se mnogi šire preko linkova za preuzimanje koji se šalju kontaktima žrtava. Pored toga, bankarski trojanci često traže da postanu podrazumevana SMS aplikacija kako bi mogli da presreću poruke sa kodom za potvrdu transakcije. Ali da se bankarski trojanac pretvori u alat za masovno slanje poruka, to je nešto za šta stručnjaci Kaspersky Laba kažu da nikada ranije nisu videli.

Slanje poruka naplaćuje se vlasnicima zaraženih uređaja. Pre nego što pošalje bilo šta, malver utvrđuje da li na bankovnom računu žrtve ima dovoljno sredstava. Ako na računu ima gotovine, onda malver koristi karticu za dopunu mobilnog računa pre nego što nastavi sa slanjem poruka.

Mnogi pametni telefoni zaraženi Faketokenom slali su poruke stranom broju, pa su poruke koje je trojanac slao prilično koštale korisnike.

Još uvek nije jasno da li je ova ofanziva Faketokena kratkog daha ili rađanje novog trenda. Kako god bilo, da biste izbegli ovakve probleme:

- Instalirajte samo aplikacije iz Google Play prodavnice i podesite telefon tako da onemogućite preuzimanje aplikacija iz drugih izvora.

- Ne otvarajte linkove iz poruka osim ako niste sigurni da su bezbedni, čak i ako su poruke od ljudi koje poznajete.

- I naravno, instalirajte pouzdano bezbednosno rešenje koje će zaštiti vaš pametni telefon.