Vírus móvel FakeToken dispara mensagens ofensivas

Trojan Faketoken começou a usar dispositivos infectados para enviar mensagens SMS para o exterior aos custos das vítimas.

A criatividade dos desenvolvedores de vírus não tem limites. Agora, alguns aplicativos de ransomware têm recursos de mineração e alguns trojans bancários extorquem suas vítimas. Faketoken pode ter um nome bobo, mas esse trojan bancário para dispositivos Android é um negócio sério.

Faketoken: de ladrão de SMS a verdadeiro banqueiro

O trojan bancário Faketoken já existe há algum tempo – em 2014, fez parte da nossa lista das 20 principais ameaças móveis mais disseminadas. Naquela época, o malware operava em conjunto com trojans bancários para desktops. O aplicativo invadia as contas das vítimas e retirava dinheiro, e o Faketoken interceptava as mensagens de texto com senhas para confirmar as transações.

Em 2016, o Faketoken havia se tornado um Trojan bancário completo para dispositivos móveis, roubando dinheiro diretamente. Ele se sobrepunha a outros aplicativos utilizando janelas falsas para induzir os usuários a inserir seus logins, senhas e informações de cartões. Também funcionou efetivamente como ransomware, bloqueando as telas dos dispositivos infectados e criptografando seus arquivos.

Até 2017, o Faketoken poderia imitar muitos aplicativos – aplicativos bancários móveis, carteiras eletrônicas como o Google Pay e até aplicativos de serviços de táxi e de pagamento de multas e penalidades – tudo para roubar dados de contas em instituições financeiras.

Uma mudança inesperada para o Faketoken

Há pouco tempo, nosso sistema de monitoramento de atividades de botnet – Botnet Attack Tracking – detectou que cerca de 5.000 smartphones infectados por Faketoken começaram a enviar mensagens de texto ofensivas. Isso pareceu estranho.

A função SMS é, de fato, um equipamento padrão para os apps móveis de malware, muitos dos quais são distribuídos por meio de links para download que eles enviam aos contatos das vítimas. Além disso, trojans bancários costumam pedir para se tornar o app padrão de SMS, para que possam interceptar os códigos de confirmação nas mensagens. Mas por que o malware bancário se tornaria uma ferramenta de mensagens em massa? Nunca vimos nada parecido.

SMS para o exterior – as suas custas

As atividades de mensagens do Faketone são cobradas dos donos de dispositivos infectados. Antes de enviar qualquer coisa, o app checa se a conta bancária da vítima tem saldo.  Se tiver, então o malware utiliza o cartão para recarregar a conta do celular antes de iniciar os disparos de mensagens

Muitos dos smartphones infectados pelo Faketoken estavam enviando mensagens de texto para um número estrangeiro, então as mensagens enviadas pelo Trojan custam caro aos usuários.

Proteja-se do Faketoken

Ainda não sabemos se essa ofensiva de Faketoken é uma campanha pontual ou o início de uma tendência. Por enquanto, algumas dicas podem ajudar para evitar cair na armadilha:

  • Instale apenas aplicativos distribuídos pela Google Play, e use as configurações do seu telefone para desabilitar o download de aplicativos de outras fontes.
  • Não acesse links de mensagens, exceto se você estiver certo de que é seguro – inclusive vindo de pessoas que você conhece. Por exemplo, se alguém que normalmente posta fotos em redes sociais ou as envia por aplicativos de mensagens, decide encaminhar uma mensagem com link, isso é um sinal vermelho.
  • Instale uma solução de segurança confiável. Kaspersky para Android detecta e bloqueia o Faketoken, bem como vários outros apps malwares para dispositivos móveis.
Dicas