病毒开发者的创造力是无穷的,他们给勒索软件添加了挖掘加密货币功能,又让银行木马去勒索受害者。Faketoken可能是一个愚蠢的名字,但是这个针对安卓设备的银行木马确是一个严肃的问题。
Faketoken:从短信小偷一路成长为全面成熟的银行木马
银行木马Faketoken已经存在了很长一段时间。早在2014年,它就成为了我们最广泛移动威胁榜单的前20名。当时,该恶意软件与桌面银行木马协同运行,桌面应用程序负责侵入受害者的账户并取走现金,Faketoken则负责截获确认交易的一次性密码短信。
到2016年,Faketoken已经发展为能够直接盗取资金的成熟手机银行木马。它用假窗口覆盖其他应用程序,诱导用户输入他们的登录信息、密码和银行卡信息。此外,它还拥有勒索软件的功能,屏蔽受感染设备的屏幕并加密文件。
到2017年,Faketoken能够模仿的应用程序就更多了。无论是移动银行、Google Pay这样的电子钱包,还是叫车服务,甚至是专门支付罚款的应用程序,它都能够成功伪装并由此窃取被害者的银行账户数据。
Faketoken的意外发展
不久前,我们的Botnet Attack Tracking僵尸网络活动监控系统检测到约5000部受Faketoken感染的智能手机已经开始发送攻击性短信。到这里,事情开始变得有些奇怪了起来。
短信功能实际上是移动恶意软件应用的标准配置,许多恶意软件通过给受害者联系人发送下载链接传播。此外,银行木马经常请求被设置为默认的短信应用程序,以便他们拦截验证码消息。但把银行恶意软件变成一个大众短信工具?我们以前从未见过这样的发展。
由受害者承担费用的海外短信
从Faketoken发出的短信费用将由受感染的设备所有者承担。在发送之前,它会先确认受害者的银行账户有足够的资金,只要账户内有现金,那么恶意软件就会使用这个账户为手机账号充值,持续发送消息。
许多被Faketoken感染的智能手机都将短信发送到一个外国的号码上,因此木马自动发送的信息让用户承担了相当大的一笔话费。
保护自己的设备免受Faketoken感染
我们暂时还无法确认Faketoken攻击性短信是一次性的活动还是一种新趋势的开始。但就目前而言,为了避免成为受害者,请尽量做到以下几点:
- 仅从谷歌市场下载应用程序,并将您的手机设置为禁止从其他来源下载应用程序。
- 除非你非常确信短信链接的内容及安全性,否则即便是你认识的朋友发来的短信,也不要点开其中的链接。如果经常在社交媒体上发布照片或喜欢用即时通讯程序发送照片的朋友给你发来一条带有链接的短信,那么这很可能就是一个危险信号。
- 安装可靠的安全解决方案。卡巴斯基安全软件安卓版能够检测并阻止Faketoken及众多其他移动恶意软件。