Faketoken

Un nombre croissant de cyber-escrocs se lancent dans la création de logiciels malveillants ciblant les appareils Android. Parmi les menaces ciblant les appareils exécutant le système d'exploitation Android, on trouve le cheval de Troie Faketoken. Cette menace n'est pas nouvelle; en fait, les chercheurs de logiciels malveillants avaient repéré son activité pour la première fois en 2017. Cependant, les opérateurs du cheval de Troie Faketoken ne relâchent pas - ils continuent de mettre à jour cette menace pour s'assurer qu'elle est capable d'éviter la détection par des outils de sécurité. Certaines de leurs mises à jour incluent également la militarisation du cheval de Troie Faketoken.

Méthodes de propagation

La menace Faketoken peut servir à la fois d'outil de reconnaissance et de cheval de Troie bancaire. Jusqu'à présent, il a été signalé que la propagation du cheval de Troie Faketoken impliquait deux vecteurs d'infection. Il semblerait que certains utilisateurs qui ont été trompés en autorisant cette menace à accéder à leurs systèmes via un faux message texte. Le faux message inciterait les utilisateurs à installer l'application menaçante. L'autre méthode de distribution connue est via des magasins d'applications tiers qui n'appliquent pas de mesures de sécurité suffisantes.

Capacités

Le cheval de Troie Faketoken est un véritable caméléon. Cette méchante menace est capable de recréer l'interface d'une variété d'applications populaires. Les applications que le cheval de Troie Faketoken imiterait ont tendance à être des services bancaires, des applications de médias sociaux, des plates-formes de messagerie instantanée, etc. L'objectif final est de collecter les coordonnées bancaires de la cible. Après sa dernière mise à jour, le cheval de Troie Faketoken est désormais capable d'imiter une application de réservation de taxi russe populaire. La menace Faketoken est capable de détecter l'activité de l'application en question, et dès que l'utilisateur tente de lancer l'application de réservation de taxi, le cheval de Troie leur présente à la place une superposition de faux.

Pour obtenir les coordonnées bancaires des utilisateurs, le cheval de Troie Faketoken prétendrait qu'ils doivent saisir à nouveau les informations afin qu'elles soient confirmées. Si les utilisateurs tombent pour cela, ils fourniront aux attaquants leurs coordonnées bancaires. En ce qui concerne ses capacités de surveillance, le cheval de Troie Faketoken est capable d'enregistrer les appels de l'utilisateur. Ce cheval de Troie est également capable de surveiller les messages texte de la victime et de transférer les données collectées vers le serveur C&C (Command & Control) des attaquants. La menace peut également effacer les messages texte. La possibilité de supprimer certains messages texte permet au cheval de Troie Faketoken de fonctionner silencieusement, car les utilisateurs peuvent ne jamais voir de textes potentiels de leur banque concernant des transactions suspectes.

Les auteurs du cheval de Troie Faketoken ont conçu leur menace pour qu'elle fonctionne différemment selon la région géographique dans laquelle elle se propage. Les utilisateurs du monde entier doivent se méfier de cette menace désagréable. Assurez-vous que votre appareil Android est protégé par une application anti-malware réputée. De plus, évitez de télécharger des applications et du contenu à partir de magasins d'applications tiers.