Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Mobilni telefoni, 17.01.2020, 03:30 AM

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kaspersky, jedan od 20 najrasprostranjenijih malvera za mobilne telefone. Tada su mobilni malveri funkcionisali tako što su sarađivali sa bankarskim trojancima za računare. Ovi drugi bi hakovali račune žrtava i izvlačili novac, a Faketoken je presretao SMS poruke sa jednokratnim lozinkama kako bi potvrdio transakcije.

Do 2016. godine Faketoken je postao samostalni mobilni bankarski trojanac koji je krao novac direktno. On bi prekrivao druge aplikacije lažnim prozorima kako bi prevario korisnike da unesu svoje podatke za prijavu, lozinke i informacije o platnim karticama. Takođe je funkcionisao kao ransomware, blokirajući ekrane zaraženih uređaja i šifrujući njihove fajlove.

Do 2017. godine Faketoken je mogao oponašati mnoštvo aplikacija - aplikacije za mobilno bankarstvo, e-novčanike poput Google Pay, aplikacije za taksi usluge i aplikacije za plaćanje novčanih kazni, i sve to da bi ukrao informacije o bankovnim računima.

Sistem za praćenje bot mreža kompanije Kaspersky otkrio je nedavno da je oko 5000 pametnih telefona zaraženih Faketokenom počelo da šalje uvredljive poruke.

Mogućnost slanja SMS poruka je standardna za mobilne malvere, od kojih se mnogi šire preko linkova za preuzimanje koji se šalju kontaktima žrtava. Pored toga, bankarski trojanci često traže da postanu podrazumevana SMS aplikacija kako bi mogli da presreću poruke sa kodom za potvrdu transakcije. Ali da se bankarski trojanac pretvori u alat za masovno slanje poruka, to je nešto za šta stručnjaci Kaspersky Laba kažu da nikada ranije nisu videli.

Slanje poruka naplaćuje se vlasnicima zaraženih uređaja. Pre nego što pošalje bilo šta, malver utvrđuje da li na bankovnom računu žrtve ima dovoljno sredstava. Ako na računu ima gotovine, onda malver koristi karticu za dopunu mobilnog računa pre nego što nastavi sa slanjem poruka.

Mnogi pametni telefoni zaraženi Faketokenom slali su poruke stranom broju, pa su poruke koje je trojanac slao prilično koštale korisnike.

Još uvek nije jasno da li je ova ofanziva Faketokena kratkog daha ili rađanje novog trenda. Kako god bilo, da biste izbegli ovakve probleme:

- Instalirajte samo aplikacije iz Google Play prodavnice i podesite telefon tako da onemogućite preuzimanje aplikacija iz drugih izvora.

- Ne otvarajte linkove iz poruka osim ako niste sigurni da su bezbedni, čak i ako su poruke od ljudi koje poznajete.

- I naravno, instalirajte pouzdano bezbednosno rešenje koje će zaštiti vaš pametni telefon.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje

Chrome će upozoravati korisnike Androida i iPhonea kada im je lozinka hakovana

Chrome će upozoravati korisnike Androida i iPhonea kada im je lozinka hakovana

Chrome sada i na vašem pametnom telefonu može da proveri da li su vaše lozinke hakovane. Ta funkcija je ranije radila samo na računarima, ali sada... Dalje

Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika

Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika

Od aplikacije za upoznavanje koja zna seksualnost i HIV status korisnika očekivalo bi se da preduzima mere predostrožnosti kako bi te informacije za... Dalje