Faketoken

Un número cada vez mayor de delincuentes cibernéticos está entrando en el negocio de crear malware dirigido a dispositivos Android. Entre las amenazas dirigidas a dispositivos que ejecutan el sistema operativo Android se encuentra el troyano Faketoken. Esta amenaza no es nueva; de hecho, los investigadores de malware detectaron por primera vez su actividad en 2017. Sin embargo, los operadores del troyano Faketoken no están aflojando, siguen actualizando esta amenaza para asegurarse de que sea capaz de evitar ser detectados por las herramientas de seguridad. Algunas de sus actualizaciones también incluyen el armamento adicional del troyano Faketoken.

Métodos de propagación

La amenaza Faketoken puede servir tanto como una herramienta de reconocimiento, como un troyano bancario. Hasta ahora, se ha informado que hay dos vectores de infección involucrados en la propagación del troyano Faketoken. Parece que algunos usuarios que fueron engañados para permitir que esta amenaza acceda a sus sistemas a través de un mensaje de texto falso. El mensaje falso instaría a los usuarios a instalar la aplicación amenazante. El otro método de distribución conocido es a través de tiendas de aplicaciones de terceros que no aplican suficientes medidas de seguridad.

Capacidades

El troyano Faketoken es un verdadero camaleón. Esta desagradable amenaza puede recrear la interfaz de una variedad de aplicaciones populares. Las aplicaciones que imitaría el troyano Faketoken tienden a ser servicios bancarios, aplicaciones de redes sociales, plataformas de mensajería instantánea, etc. El objetivo final es recopilar los detalles bancarios del objetivo. Después de su última actualización, el troyano Faketoken ahora es capaz de imitar una popular aplicación rusa de reserva de taxis. La amenaza Faketoken es capaz de detectar la actividad de la aplicación en cuestión, y tan pronto como el usuario intente iniciar la aplicación de reserva de taxis, el troyano les presentaría una superposición falsa.

Para obtener los detalles bancarios de los usuarios, el troyano Faketoken afirmaría que tienen que ingresar la información nuevamente para que sea confirmada. Si los usuarios caen en esto, proporcionarán a los atacantes sus datos bancarios. En cuanto a sus capacidades de monitoreo, el troyano Faketoken puede grabar las llamadas del usuario. Este troyano también puede monitorear los mensajes de texto de la víctima y transferir los datos recopilados al servidor de C&C (Comando y Control) de los atacantes. La amenaza también puede eliminar los mensajes de texto. La capacidad de eliminar ciertos mensajes de texto permite que el troyano Faketoken funcione silenciosamente, ya que los usuarios nunca pueden terminar viendo posibles mensajes de texto de su banco con respecto a transacciones sospechosas.

Los autores del troyano Faketoken han diseñado su amenaza para operar de manera diferente dependiendo de la región geográfica en la que se está extendiendo. Los usuarios de todo el mundo deben tener cuidado con esta desagradable amenaza. Asegúrese de que su dispositivo Android esté protegido por una aplicación antimalware de buena reputación. Además, evite descargar aplicaciones y contenido de tiendas de aplicaciones de terceros.