{"id":13597,"date":"2020-01-16T08:34:48","date_gmt":"2020-01-16T08:34:48","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=13597"},"modified":"2020-05-07T17:41:15","modified_gmt":"2020-05-07T17:41:15","slug":"faketoken-trojan-sends-offensive-sms","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/faketoken-trojan-sends-offensive-sms\/13597\/","title":{"rendered":"Le cheval de Troie Faketoken envoie des SMS offensifs"},"content":{"rendered":"

La cr\u00e9ativit\u00e9 des cr\u00e9ateurs de virus n\u2019a pas de limites. Certaines applications de ransomwares ont maintenant des capacit\u00e9s de minage<\/a>, et certains chevaux de Troie bancaires extorquent de l\u2019argent \u00e0 leurs victimes<\/a>. Faketoken a peut-\u00eatre un nom loufoque, mais ce cheval de Troie bancaire pour les appareils Android est on ne peut plus s\u00e9rieux.<\/p>\n

Faketoken : d\u2019un voleur de SMS \u00e0 un banquier \u00e0 part enti\u00e8re<\/h2>\n

Le cheval de Troie bancaire Faketoken existe depuis un bon moment. En 2014, il figurait dans notre top 20 des menaces pour t\u00e9l\u00e9phones portables les plus r\u00e9pandues.<\/a>. \u00c0 l\u2019\u00e9poque, le malware fonctionnait de concert avec des chevaux de Troie bancaires de bureau.<\/a>. L\u2019application de bureau piratait les comptes des victimes et retirait de l\u2019argent, et Faketoken interceptait les SMS avec des mots de passe \u00e0 usage unique pour confirmer les transactions.<\/p>\n

En 2016, Faketoken \u00e9tait devenu un cheval de Troie bancaire mobile \u00e0 part enti\u00e8re, qui vole de l\u2019argent directement<\/a>. Il se superposait \u00e0 d\u2019autres applications avec de fausses fen\u00eatres pour inciter les utilisateurs \u00e0 saisir leurs identifiants, mots de passe et donn\u00e9es de carte bancaire. Il fonctionnait aussi efficacement en tant que ransomware, en bloquant les \u00e9crans des appareils infect\u00e9s et en cryptant leurs fichiers.<\/p>\n

En 2017, Faketoken savait d\u00e9j\u00e0 imiter de nombreuses applications : des applications de services en ligne mobiles, des portefeuilles en ligne tels que Google Pay, et m\u00eame des applications de service de taxis<\/a> ou des applications pour le paiement d\u2019amendes ou p\u00e9nalit\u00e9s, tout cela pour voler des donn\u00e9es bancaires.<\/p>\n\n

Un virage inattendu pour Faketoken<\/h2>\n

Il n\u2019y a pas longtemps, notre syst\u00e8me de surveillance de l\u2019activit\u00e9 des botnets, Botnet Attack Tracking, a d\u00e9tect\u00e9 que quelque 5 000 smartphones infect\u00e9s par Faketoken avaient commenc\u00e9 \u00e0 envoyer des SMS offensants. Cela nous a paru bizarre.<\/p>\n

La capacit\u00e9 SMS est en fait un \u00e9quipement standard pour les applications mobiles de malwares, qui sont nombreux \u00e0 se propager par le biais de liens de t\u00e9l\u00e9chargement qu\u2019ils envoient aux contacts des victimes. En outre, les chevaux de Troie bancaires demandent souvent \u00e0 devenir l\u2019application de SMS par d\u00e9faut afin de pouvoir intercepter les messages de code de confirmation. Mais un malware bancaire qui se transforme en outil d\u2019envoi de SMS de masse ? Nous n\u2019avions jamais vu cela auparavant.<\/p>\n

Des SMS \u00e0 l\u2019\u00e9tranger \u2013 \u00e0 vos frais<\/h2>\n

Les activit\u00e9s d\u2019envoi de SMS de Faketoken sont factur\u00e9es aux propri\u00e9taires des appareils infect\u00e9s. Avant d\u2019envoyer quoi que ce soit, Faketoken confirme que le compte bancaire de la victime a suffisamment de fonds. Si le compte dispose de l\u2019argent, le malware utilise la carte pour recharger le compte mobile avant de proc\u00e9der \u00e0 l\u2019envoi de messages.<\/p>\n

De nombreux smartphones infect\u00e9s par Facetoken envoyaient des SMS \u00e0 un num\u00e9ro \u00e9tranger. Les SMS du cheval de Troie leur ont donc co\u00fbt\u00e9 cher.<\/p>\n\n

Vous prot\u00e9ger de Facetoken<\/h2>\n

Nous ne savons pas encore si cette offensive de Faketoken est une campagne isol\u00e9e ou le d\u00e9but d\u2019une tendance. N\u00e9anmoins, voici ce que vous devez faire pour \u00e9viter de tomber dans le pi\u00e8ge :<\/p>\n