Trata-se de uma evolução de trojan de app de bancos; intenção de hackers é capturar dados bancários de usuários.
Pesquisadores da Kaspersky Lab descobriram uma nova modificação do cavalo de troia Faketoken, direcionado a sistemas bancários em dispositivos móveis, que foi aperfeiçoado para roubar credenciais de aplicativos de táxi e de carona. O malware é direcionado a dispositivos Android, sendo um ataque global com a intenção de roubar os dados do cartão bancário do usuário.
Avast se une a operadoras para crescer no mercado mobile
Segundo a empresa de cibersegurança, a nova versão do Faketoken rastreia os aplicativos dinamicamente e, quando o usuário abre um determinado aplicativo, a tela é sobreposta por uma janela de phishing para roubar os dados do cartão bancário da vítima. O trojan tem uma interface idêntica, com os mesmos esquemas de cores e logotipos, que produz uma sobreposição instantânea e totalmente invisível.
Além disso, o cavalo de troia capta todas as mensagens SMS recebidas, redirecionando-as para seus servidores de comando e controle. Assim, os criminosos têm acesso às senhas únicas de confirmação enviadas pelo banco ou a outras mensagens enviadas pelos serviços de táxi e carona. Entre outras coisas, essa variante do Faketoken também é capaz de monitorar as chamadas do usuário, gravá-las e transmitir os dados para os servidores de comando e controle.
A sobreposição é uma função comum habilitada em vários aplicativos móveis. No ano passado, a Kaspersky Lab revelou uma modificação do Faketoken que atacava mais de 2 mil aplicativos financeiros em todo o mundo, disfarçada de diversos programas e jogos, muitas vezes imitando o Adobe Flash Player. Desde então, o Faketoken tem sido ainda mais aprimorado e tem expandido o alcance de suas atividades.
A Kaspersky Lab espera que esse novo foco dos hackers em aplicativos de outras áreas faça com que os desenvolvedores comecem a prestar mais atenção à proteção de seus usuários, a exemplo do que o setor bancário tem feito. De acordo com a empresa, a adoção dessa postura por bancos reduziu significativamente o risco de roubo de dados financeiros críticos.
Por enquanto, a Kaspersky Lab tem observado ataques principalmente na Rússia, mas adverte que a geografia dos golpes poderá ser ampliada facilmente no futuro, como visto com versões anteriores do Faketoken e outros malwares direcionados a bancos.
Os pesquisadores também detectaram ataques do Faketoken em outros aplicativos móveis populares, por exemplo, de reserva de viagens e hotéis, de pagamento de multas de trânsito, no Android Pay e no Google Play Market.
Para se proteger do trojan Faketoken e de outras ameaças de malware no Android, a Kaspersky Lab recomenda que os usuários não instalem aplicativos de origem desconhecida e usem uma solução de segurança confiável em seus dispositivos.