News

News

FAKETOKEN: IL TROJAN BANCARIO PER SMARTPHONE RITORNATO ALLA RIBALTA

20 gennaio 2020   ·  RIMOZIONE VIRUS

FAKETOKEN PUÒ SEMBRARE UN NOME BUFFO MA DIETRO A QUESTO NOME BIZZARRO SI NASCONDE UN TROJAN BANCARIO MOLTO PERICOLOSO PER I DISPOSITIVI ANDROID

Progettato per intercettare i messaggi delle vittime e rubare i loro codici di autenticazione, oggi i ricercatori di Kaspersky sospettano che il malware Faketoken si diffonda tramite SMS soprattutto tra i dispositivi Android.

Ma che cosa è un Trojan? Un Trojan o Trojan Horse, nell’ambito della sicurezza informatica, è un tipo di malware (un software pericoloso e dannoso) che, come Ulisse con il famoso cavallo di Troia, si insinua all’interno di un programma apparentemente utile e innocuo e si attiva nel momento in cui la vittima avvia questo programma infettando il dispositivo.

Il Trojan bancario Faketoken non è un malware sconosciuto, anzi! In realtà è in circolazione da diverso tempo. Nel 2014 era nella top 20 della classifica di Kaspersky come una delle minacce mobile più diffuse. Ai tempi il malware funzionava in collaborazione con i Trojan bancari per i computer fissi: l’applicazione desktop hackerava i conti delle vittime per prelevare il denaro e Faketoken intercettava gli SMS per recuperare i token usa e getta per confermare le transazioni. Nel 2016, Faketoken è diventato un vero è proprio Trojan del mobile banking, rubando da solo il denaro grazie alla simulazione di alcune applicazioni e ottenendo così le informazioni delle carte di credito. Svolgeva efficacemente anche il ruolo di ransomware (Che cos’è un ransomware? Scoprilo nel nostro post: CYBER CRIME: Allarme Rosso in Italia), bloccando gli schermi dei dispositivi infettati e criptando i file. Nel 2017, Faketoken era in grado di imitare molte app (app di e- banking, Google Pay, app per il servizio taxi…) per rubare i dati dei conti bancari.

Il modus operandi attuale di Faketoken prevede che alle vittime colpite non vengano sottratte “solamente” le informazioni dei loro conti e delle loro carte di credito per rubare loro del denaro, ma che i loro dispositivi inizino anche a inviare dei messaggi contenenti un testo offensivo verso un numero straniero. Questa attività ovviamente è a carico dei proprietari dei dispositivi e i messaggi sono molto cari.

Ecco come agisce Faketoken:

  • La vittima riceve un SMS che la invita a scaricare una app da un link presente nel messaggio o a scaricare un’immagine;
  • L’app in questione è un’applicazione SMS che chiederà alla vittima di diventare quella predefinita al fine di intercettare i messaggi contenenti i codici di conferma;
  • Il Trojan bancario al quel punto verifica che il conto bancario della vittima disponga di denaro;
  • In caso positivo, il malware utilizza la carta oltre che per sottrarre del denaro anche per ricaricare il saldo telefonico e poi procede con l’invio del messaggio.

Non è ancora chiaro se questo nuovo modus operandi sia l’inizio di una nuova tendenza nell’ambito dei Trojan bancari o sia solo una versione di prova. Nell’attesa di capire in quale direzione i cyber criminali intendono procedere, ecco alcuni consigli per proteggersi da Faketoken:

  • Utilizzare solo applicazione distribuite da Google Play;
  • Disattivare il download di applicazioni provenienti da terze parti;
  • Non cliccare sui link presenti negli SMS, salvo non siate sicure siano affidabili. ATTENZIONE! Questi messaggi possono arrivare anche da conoscenti e a loro completa insaputa;
  • Installare una soluzione di sicurezza affidabile come Kaspersky Internet Security for Android, che è in grado di rilevare e bloccare Faketoken e altre applicazioni malware.

Continua a seguirci per restare sempre aggiornato.

Contattaci per una consulenza gratuita e scopri insieme a noi i prodotti migliori per proteggere tutti i tuoi dispositivi.

Cyntia M. Savoldi

Faketoken
Trojan
Trojan Horse
Cyber Security
Cyber Crime
Hacker
Kaspersky
Malware
Privacy
Trojan Bancari
Andorid
SMS
Sicurezza Informatica
Assistenza Informatica Bergamo
Assistenza Informatica Zanica


Vuoi rimuovere i virus dal tuo computer? Vuoi ottimizzare le prestazioni del tuo computer? Affidati a noi, Clicca qui



POTREBBE INTERESSARTI ANCHE