android
La créativité des créateurs de virus n’a pas de limites. Certaines applications de ransomwares ont maintenant des capacités de minage, et certains chevaux de Troie bancaires extorquent de l’argent à leurs victimes. Faketoken a peut-être un nom loufoque, mais ce cheval de Troie bancaire pour les appareils Android est on ne peut plus sérieux.
Faketoken : d’un voleur de SMS à un banquier à part entière
Le cheval de Troie bancaire Faketoken existe depuis un bon moment. En 2014, il figurait dans notre top 20 des menaces pour téléphones portables les plus répandues.. À l’époque, le malware fonctionnait de concert avec des chevaux de Troie bancaires de bureau.. L’application de bureau piratait les comptes des victimes et retirait de l’argent, et Faketoken interceptait les SMS avec des mots de passe à usage unique pour confirmer les transactions.
En 2016, Faketoken était devenu un cheval de Troie bancaire mobile à part entière, qui vole de l’argent directement. Il se superposait à d’autres applications avec de fausses fenêtres pour inciter les utilisateurs à saisir leurs identifiants, mots de passe et données de carte bancaire. Il fonctionnait aussi efficacement en tant que ransomware, en bloquant les écrans des appareils infectés et en cryptant leurs fichiers.
En 2017, Faketoken savait déjà imiter de nombreuses applications : des applications de services en ligne mobiles, des portefeuilles en ligne tels que Google Pay, et même des applications de service de taxis ou des applications pour le paiement d’amendes ou pénalités, tout cela pour voler des données bancaires.
Un virage inattendu pour Faketoken
Il n’y a pas longtemps, notre système de surveillance de l’activité des botnets, Botnet Attack Tracking, a détecté que quelque 5 000 smartphones infectés par Faketoken avaient commencé à envoyer des SMS offensants. Cela nous a paru bizarre.
La capacité SMS est en fait un équipement standard pour les applications mobiles de malwares, qui sont nombreux à se propager par le biais de liens de téléchargement qu’ils envoient aux contacts des victimes. En outre, les chevaux de Troie bancaires demandent souvent à devenir l’application de SMS par défaut afin de pouvoir intercepter les messages de code de confirmation. Mais un malware bancaire qui se transforme en outil d’envoi de SMS de masse ? Nous n’avions jamais vu cela auparavant.
Des SMS à l’étranger – à vos frais
Les activités d’envoi de SMS de Faketoken sont facturées aux propriétaires des appareils infectés. Avant d’envoyer quoi que ce soit, Faketoken confirme que le compte bancaire de la victime a suffisamment de fonds. Si le compte dispose de l’argent, le malware utilise la carte pour recharger le compte mobile avant de procéder à l’envoi de messages.
De nombreux smartphones infectés par Facetoken envoyaient des SMS à un numéro étranger. Les SMS du cheval de Troie leur ont donc coûté cher.
Vous protéger de Facetoken
Nous ne savons pas encore si cette offensive de Faketoken est une campagne isolée ou le début d’une tendance. Néanmoins, voici ce que vous devez faire pour éviter de tomber dans le piège :
- N’installez que des applications distribuées par Google Play, et utilisez les paramètres de votre téléphone pour désactiver le téléchargement d’applications provenant d’autres sources.
- Ne suivez pas les liens de SMS si vous n’êtes pas certains qu’ils soient sûrs, même s’ils proviennent de personnes que vous connaissez. Par exemple, si une personne qui publie normalement des photos sur des médias sociaux ou les envoie par le biais d’applications de messagerie instantanée vous envoie subitement un SMS contenant un lien, cela doit vous mettre la puce à l’oreille.
- Installez une solution de sécurité fiable. Kaspersky Internet Security pour Android détecte et bloque Facetoken ainsi que de nombreuses autres applications mobiles de malwares.
Conseils