Um dos mais antigos malwares para Android existentes adquiriu uma nova e bastante esquisita função: a de enviar SMS ofensivos aos contatos do smartphone infectado. De acordo com o Kaspersky Lab, o trojan, conhecido como Faketoken, que circula, ao menos, desde 2012, segue ativo e se espalha cada vez mais, com novas funcionalidades.
A mais recente onda de ataques, detectada pelo sistema de monitoramento de botnets da Kaspersky, aponta que, ao menos, 5.000 smartphones foram infectados com o Faketoken. Eles passaram a enviar SMS com mensagens ofensivas a suas respectivas listas de contatos. A intenção é infectar mais usuários, enquanto usa o dinheiro das vítimas para se espalhar.
Funciona assim: o Faketoken analisa a conta bancária da vítima para ver se há dinheiro disponível. Aí, faz uma recarga na conta móvel para disparar SMS não apenas para a lista de contatos, mas também para números internacionais. Assim, ele se espalha ainda mais, conseguindo novas vítimas e enriquecendo seus desenvolvedores.
Origem do malware
O Faketoken apareceu pela primeira vez em um relatório da F-Security de 2012, descrito como um interceptador de códigos de verificação via SMS disfarçado de gerador de token - daí o nome. Essa interceptação permitia que ele simulasse transações bancárias, pegando o código para roubar dinheiro da conta das vítimas.
Em 2016, foi detectado que o trojan havia adquirido novas funcionalidades, passando a roubar o dinheiro das contas das vítimas diretamente, não mais precisando simular uma transação para pegar o código de autenticação primeiro. Também passou a ter recursos de ransomware, bloqueando o dispositivo infectado para pedir um resgate.
Em 2017, o malware já podia imitar uma série de aplicativos, de bancos a carteiras digitais, e até serviços de táxi e apps de pagamento de multas. Tudo, claro, para roubar dados e dinheiro de contas bancárias.
Como se proteger
A Kaspersky não sabe ainda se essa nova campanha do Faketoken é algum tipo de teste ou se chegou para ficar como nova tendência. As dicas deixadas pela empresa de segurança para evitar infecção são as mesmas de sempre:
· Instale apenas aplicativos distribuídos pela Google Play, e desative a opção que permite cada app de fazer download de outras fontes;
· Não clique em links de mensagens a menos que tenha certeza que são seguros, mesmo quando são mensagens de pessoas que você conhece e confia. “Por exemplo, se alguém que normalmente posta fotos em redes sociais ou envia por mensageiros te mandar uma mensagem por SMS com um link, isso é uma bandeira vermelha”;
· Instale um antivírus.
Fonte: canaltech.com.br
Nenhum comentário:
Postar um comentário