FAKETOKEN: IL TROJAN BANCARIO RITORNATO ALLA RIBALTA

Progettato per intercettare i messaggi delle vittime e rubare i loro codici di autenticazione, oggi i ricercatori di Kaspersky sospettano che il malware Faketoken si diffonda tramite SMS soprattutto tra i dispositivi Android.

Ma che cosa è un Trojan? Un Trojan o Trojan Horse, nell’ambito della sicurezza informatica, è un tipo di malware (un software pericoloso e dannoso) che, come Ulisse con il famoso cavallo di Troia, si insinua all’interno di un programma apparentemente utile e innocuo e si attiva nel momento in cui la vittima avvia questo programma infettando il dispositivo.

Il Trojan bancario Faketoken non è un malware sconosciuto, anzi! In realtà è in circolazione da diverso tempo. Nel 2014 era nella top 20 della classifica di Kaspersky come una delle minacce mobile più diffuse. Ai tempi il malware funzionava in collaborazione con i Trojan bancari per i computer fissi: l’applicazione desktop hackerava i conti delle vittime per prelevare il denaro e Faketoken intercettava gli SMS per recuperare i token usa e getta per confermare le transazioni. Nel 2016, Faketoken è diventato un vero è proprio Trojan del mobile banking, rubando da solo il denaro grazie alla simulazione di alcune applicazioni e ottenendo così le informazioni delle carte di credito. Svolgeva efficacemente anche il ruolo di ransomware (Che cos’è un ransomware? Scoprilo nel nostro post: CYBER CRIME: Allarme Rosso in Italia), bloccando gli schermi dei dispositivi infettati e criptando i file. Nel 2017, Faketoken era in grado di imitare molte app (app di e- banking, Google Pay, app per il servizio taxi…) per rubare i dati dei conti bancari.

Il modus operandi attuale di Faketoken prevede che alle vittime colpite non vengano sottratte “solamente” le informazioni dei loro conti e delle loro carte di credito per rubare loro del denaro, ma che i loro dispositivi inizino anche a inviare dei messaggi contenenti un testo offensivo verso un numero straniero. Questa attività ovviamente è a carico dei proprietari dei dispositivi e i messaggi sono molto cari.

Ecco come agisce Faketoken:

• La vittima riceve un SMS che la invita a scaricare una app da un link presente nel messaggio o a scaricare un’immagine;
• L’app in questione è un’applicazione SMS che chiederà alla vittima di diventare quella predefinita al fine di intercettare i messaggi contenenti i codici di conferma;
• Il Trojan bancario al quel punto verifica che il conto bancario della vittima disponga di denaro;
• In caso positivo, il malware utilizza la carta oltre che per sottrarre del denaro anche per ricaricare il saldo telefonico e poi procede con l’invio del messaggio.

Non è ancora chiaro se questo nuovo modus operandi sia l’inizio di una nuova tendenza nell’ambito dei Trojan bancari o sia solo una versione di prova. Nell’attesa di capire in quale direzione i cyber criminali intendono procedere, ecco alcuni consigli per proteggersi da Faketoken:

• Utilizzare solo applicazione distribuite da Google Play;
• Disattivare il download di applicazioni provenienti da terze parti;
• Non cliccare sui link presenti negli SMS, salvo non siate sicure siano affidabili. ATTENZIONE! Questi messaggi possono arrivare anche da conoscenti e a loro completa insaputa;
• Installare una soluzione di sicurezza affidabile come Kaspersky Internet Security for Android, che è in grado di rilevare e bloccare Faketoken e altre applicazioni malware.

Continua a seguirci per restare sempre aggiornato.

Contattaci per una consulenza gratuita e scopri insieme a noi i prodotti migliori per proteggere tutti i tuoi dispositivi.

Condividi sulle tue piattaforme: