{"id":19660,"date":"2020-01-15T12:52:41","date_gmt":"2020-01-15T10:52:41","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=19660"},"modified":"2020-05-19T19:22:32","modified_gmt":"2020-05-19T17:22:32","slug":"faketoken-trojan-sends-offensive-sms","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/faketoken-trojan-sends-offensive-sms\/19660\/","title":{"rendered":"Il Trojan bancario Faketoken e i suoi SMS offensivi"},"content":{"rendered":"

L\u2019inventiva dei creatori di virus non ha limiti. Alcune applicazioni ransomware possono effettuare il mining<\/a><\/strong> mentre altri Trojan bancari <\/strong>ricattano le proprie vittime<\/a>. Faketoken pu\u00f2 sembrare un nome divertente, ma questo Trojan bancario rivolto ai dispositivi Android in realt\u00e0 \u00e8 una cosa seria.<\/p>\n

Faketoken: da ladro di SMS a banker full optional<\/h2>\n

Il Trojan bancario Faketoken<\/strong> \u00e8 in circolazione da un bel po\u2019 di tempo; nel 2014 \u00e8 entrato nella nostra top 20 delle minacce mobile pi\u00f9 diffuse<\/a>. All\u2019epoca il malware funzionava in collaborazione con i Trojan bancari<\/a> per computer fissi. L\u2019applicazione desktop hackerava i conti delle vittime e prelevava il denaro, mentre Faketoken intercettava i messaggi di testo contenenti le password usa e getta utilizzate per confermare le transazioni.<\/p>\n

Nel 2016, Faketoken <\/strong>\u00e8 diventato un vero e proprio Trojan del mobile banking, rubando direttamente il denaro<\/a>. Si sovrapponeva ad altre app con finestre finte che ingannano gli utenti, per indurli a inserire le credenziali di accesso e le informazioni delle \u00a0carte di credito. Funzionava anche efficacemente come ransomware<\/strong>, bloccando gli schermi dei dispositivi infetti e criptando i loro file.<\/p>\n

Nel 2017, Faketoken era in grado di imitare molte app per rubare i dati dei conti bancari<\/strong>, come app per il mobile banking, e-wallet come Google Pay e persino app per il servizio taxi<\/a> o per il pagamento di multe.<\/p>\n\n

La svolta inaspettata di Faketoken<\/h2>\n

Non molto tempo fa, il nostro sistema di monitoraggio dell\u2019attivit\u00e0 botnet<\/strong> (Botnet Attack Tracking) ha rilevato quanto segue: circa cinquemila smartphone infettati da Faketoken<\/strong>\u00a0avevano iniziato a inviare messaggi di testo offensivi. Piuttosto strano.<\/p>\n

La funzionalit\u00e0 SMS \u00e8 infatti una caratteristica standard delle applicazioni malware<\/strong> per dispositivi mobili, molte delle quali si diffondono attraverso i link di download che inviano ai contatti delle vittime. Inoltre, i Trojan bancari per smartphone<\/a> richiedono spesso di diventare l\u2019applicazione SMS predefinita per poter intercettare i messaggi contenenti i codici di conferma. Ma perch\u00e9 il malware bancario<\/strong> si trasforma in uno strumento di messaggistica di massa? Non avevamo mai visto una cosa del genere prima.<\/p>\n

SMS all\u2019estero a vostre spese<\/h2>\n

Le attivit\u00e0 di messaggistica del Faketoken sono a carico dei proprietari dei dispositivi infettati dal Trojan bancario. Prima di inviare qualsiasi cosa, il Trojan verifica che il conto bancario delle vittime disponga di denaro sufficiente. In caso positivo, il malware utilizza la carta per ricaricare il saldo telefonico prima di procedere con i messaggi.<\/p>\n

Molti degli smartphone infettati dal Trojan bancario Faketoken<\/strong> hanno inviato SMS a un numero straniero, per cui i messaggi inviati dal Trojan sono costati un bel po\u2019 agli utenti.<\/p>\n\n

Proteggersi da Faketoken<\/h2>\n

Non sappiamo ancora se questa tattica di Faketoken sia una strategia una tantum<\/em> o l\u2019inizio di una tendenza nell\u2019ambito dei Trojan bancari. Per ora per\u00f2, per evitare di esserne vittime di questo Trojan, vi invitiamo a seguire questi consigli di sicurezza<\/strong>:<\/p>\n