Faketoken: nuovo malware ruba la carta di credito via SMS su Android

È consigliabile non inserire i dati della tua carta di credito in applicazioni o siti web poco affidabili o sconosciuti se non si desidera che i dati siano rubati. Ma a volte, nemmeno le applicazioni conosciute e fidate sono sicure. Un post nel blog di Kaspersky spiega di un nuovo malware che è in grado di rubare facilmente i dati delle vittime quando vengono inseriti nelle applicazioni, oltre a spiare messaggi e telefonate. Si chiama Faketoken, ed è in evoluzione nel corso dell’ultimo anno, diventando sempre più sofisticato.

Come funziona Faketoken

In origine era un trojan bancario progettato per intercettare i messaggi e rubare codici di autenticazione a due fattori.

Oggi, i ricercatori della Kaspersky affermano di sospettare che tale malware si diffonda tramite SMS dicendo di scaricare alcune immagini.

Ovviamente, il malware entra nel telefono solo se le immagini vengono scaricate.

Una volta installato, nasconde l’icona delle app con cui possiamo trasferire denaro e si sostituisce con un overlay. Tra le app che va a sostituire, troviamo Android Pay, Google Play Store e applicazioni per pagare biglietti viaggi, prenotare voli, camere d’hotel, e taxi.

Se poi la vittima inserisce i dati della carta in una di quelle applicazioni, esse rientrano nelle mani degli operatori non identificati del malware, rubando l’intero credito della carta.

Il malware può persino intercettare messaggi SMS, ovvero può aggirare l’autenticazione a due fattori richiesta da alcune banche per autorizzare pagamenti e trasferimenti.

La minaccia di Faketoken appare (per ora) in gran parte limitata ai paesi russi ed ex-sovietici. I ricercatori hanno scritto: «Ancora oggi non abbiamo ancora registrato un gran numero di attacchi con Faketoken e siamo inclini a credere che questa sia una delle sue versioni di prova. Secondo l’elenco delle applicazioni attaccate, l’interfaccia utente russa delle finte applicazioni e la lingua russa nel codice, fa capire che il programma è incentrato ad attaccare gli utenti provenienti da paesi della Russia».

Anche se il pericolo è limitato solo alla Russia, questo è solo un esempio dell’evoluzione che possono effettuare gli attacchi malware e che le case produttrici, tramite patch di sicurezza e antivirus, devono obbligatoriamente prevenire per la sicurezza pubblica.

Gli esperti di sicurezza raccomandano agli utenti che adoperano smartphone con Android di non installare applicazioni da fonti di terze parti o scaricare file sconosciuti. Per impostazione predefinita, i telefoni Android consentono agli utenti di installare solo applicazioni dal servizio ufficiale di Google Play.

%d blogger hanno fatto clic su Mi Piace per questo: