fonte: http://www.informationsecuritybuzz.com
Android

Faketoken um cavalo de troia para Android

Rafael Mota

Faketoken descoberto pela Kaspersky Lab com foco em atacar banco de usuários Android

fonte: http://www.informationsecuritybuzz.com
fonte: http://www.informationsecuritybuzz.com

O mercado de aplicativos móveis está crescendo e oferece cada vez mais serviços que armazenam dados financeiros confidenciais, incluindo aplicativos de serviços de táxi e de carona que exigem as informações de um cartão bancário do usuário. Por estarem instalados em milhões de dispositivos Android no mundo todo, esses aplicativos tornaram-se alvos atraentes para os cibercriminosos, que ampliaram significativamente as funcionalidades dos malwares para mobile banking.

A nova versão do Faketoken rastreia os aplicativos dinamicamente e, quando o usuário abre um determinado aplicativo, a tela é sobreposta por uma janela de phishing para roubar os dados do cartão bancário da vítima. O trojan tem uma interface idêntica, com os mesmos esquemas de cores e logotipos, que produz uma sobreposição instantânea e totalmente invisível. Segundo os resultados da pesquisa da Kaspersky Lab, os criminosos estão usando esse malware para atacar os serviços internacionais mais conhecidos de táxi e carona.

Além disso, o cavalo de Troia capta todas as mensagens SMS recebidas, redirecionando-as para seus servidores de comando e controle. Assim, os criminosos têm acesso às senhas únicas de confirmação enviadas pelo banco ou a outras mensagens enviadas pelos serviços de táxi e carona. Entre outras coisas, essa variante do Faketoken também é capaz de monitorar as chamadas do usuário, gravá-las e transmitir os dados para os servidores de comando e controle.

A sobreposição é uma função comum habilitada em vários aplicativos móveis. No ano passado, a Kaspersky Lab revelou uma modificação do Faketoken que atacava mais de 2.000 aplicativos financeiros em todo o mundo, disfarçada de diversos programas e jogos, muitas vezes imitando o Adobe Flash Player. Desde então, o Faketoken tem sido ainda mais aprimorado e tem expandido o alcance de suas atividades.

Os pesquisadores também detectaram ataques do Faketoken em outros aplicativos móveis populares, por exemplo, de reserva de viagens e hotéis, de pagamento de multas de trânsito, no Android Pay e no Google Play Market. 

Para se proteger do trojan Faketoken e de outras ameaças de malware no Android, a Kaspersky Lab recomenda que os usuários não instalem aplicativos de origem desconhecida e usem uma solução de segurança confiável, como o Kaspersky Mobile Antivirus: Web Security & AppLockem seus dispositivos.

 

  • Via Assessoria de imprensa 

Rafael Mota

Rafael de Souza Mota é o nome por trás do Inteligência Móvel, um espaço dedicado à tecnologia, mobilidade e estilo de vida digital. Com base em São Paulo, Rafael é gerente de projetos, apaixonado por tecnologia, velocidade e games — e, claro, um amante de animais.​​Desde 2001, quando começou sua jornada com um Palm, é um entusiasta declarado da mobilidade e inovação. Traz na bagagem uma trajetória que une curiosidade, análise crítica e paixão pelo universo digital.​​Casado, Rafael compartilha em seu blog e redes sociais dicas, reviews, bastidores de lançamentos e experiências com gadgets, apps e tudo que envolve o dia a dia conectado.​Também conhecido Pete Mineiro ⛏ da Cavalaria Geek.​Além do trabalho com conteúdo, também atua como gerente de projetos e é piloto de kart amador, onde também suas grandes paixões: tecnologia e velocidade, criando aplicações e análises das corridas​ ​► Saiba mais em: https://linktr.ee/rafael_mota* r.mota@inteligenciamovel.com.br

Você pode gostar também

Galaxy S3, S4, Note II e Note III Vão receber a atualização Android 4.4 KitKat

Rafael

Como localizar seu Android através do telefone de algum amigo

Rafael Mota
organizando a vida em família

Agenda da Família

Rafael Mota

Fechado para comentários.