O malware Faketoken recebe uma atualização com novos recursos
A última iteração do Faketoken vem com os recursos adicionais, tecnicamente se tornando uma ferramenta de mensagens em massa que esvazia sua conta bancária.
O Faketoken já existe há vários anos, quando o malware foi descoberto em 2014. Cada versão, no entanto, adicionou novos recursos; portanto, depois de trabalhar em conjunto com um aplicativo de desktop e depois roubar dados bancários por conta própria, o Faketoken está de volta com uma nova abordagem.
A empresa de segurança Kaspersky diz que o Faketoken agora pode infectar dispositivos Android para transformá-los em ferramentas de mensagens de texto em massa, na maioria das vezes enviando mensagens ofensivas para um número estrangeiro.
Espalhando os aplicativos fora da Play Store
Embora não exista uma explicação lógica para o motivo pelo qual os autores do malware decidiram usar uma mensagem ofensiva em seu ataque, o número estrangeiro é uma parte essencial da infecção, pois aumenta o custo total que os usuários precisam pagar se seus dispositivos estiverem comprometidos.
“As atividades de mensagens do Faketoken são cobradas dos proprietários do dispositivo infectado. Antes de enviar qualquer coisa, confirma que a conta bancária das vítimas possui fundos suficientes. Se a conta tiver dinheiro, o malware usará o cartão para recarregar a conta móvel antes de continuar com as mensagens ”, explica a Kaspersky.
A empresa de segurança diz que detectou aproximadamente 5.000 smartphones infectados pelo Faketoken e enviou mensagens de texto ofensivas, mas na maioria das vezes, o malware se espalha por outras fontes além da Google Play Store. Portanto, se você se mantém com aplicativos publicados na Google Play Store (e verificados pelo Google Play Protect), pelo menos teoricamente, você deve estar seguro.
Muitas vezes, o malware tenta infectar outros dispositivos enviando aos usuários mensagens de texto com links para APKs maliciosos contendo a carga maliciosa; portanto, se você receber um SMS desse tipo apontando para uma página suspeita, é melhor não clicar nela.
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário