Um dos mais antigos malwares para Android existentes adquiriu uma nova e bastante esquisita função: a de enviar SMSs ofensivos aos contatos do smartphone infectado. De acordo com o Kaspersky Lab, o trojan, conhecido como Faketoken, que circula, ao menos, desde 2012, segue ativo e se espalha cada vez mais, com novas funcionalidades.
A mais recente onda de ataques, detectada pelo sistema de monitoramento de botnets da Kaspersky, aponta que, ao menos, 5.000 smartphones foram infectados com o Faketoken. Eles passaram a enviar SMS com mensagens ofensivas a suas respectivas listas de contatos. A intenção é infectar mais usuários, enquanto usa o dinheiro das vítimas para se espalhar.
Funciona assim: o Faketoken analisa a conta bancária da vítima para ver se há dinheiro disponível. Aí, faz uma recarga na conta móvel para disparar SMSs não apenas para a lista de contatos, mas também para números internacionais. Assim, ele se espalha ainda mais, conseguindo novas vítimas e enriquecendo seus desenvolvedores.
–
Feedly: assine nosso feed RSS e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
–
Origem do malware
O Faketoken apareceu pela primeira vez em um relatório da F-Security de 2012, descrito como um interceptador de códigos de verificação via SMS disfarçado de gerador de token – daí o nome. Essa interceptação permitia que ele simulasse transações bancárias, pegando o código para roubar dinheiro da conta das vítimas.
Em 2016, foi detectado que o trojan havia adquirido novas funcionalidades, passando a roubar o dinheiro das contas das vítimas diretamente, não mais precisando simular uma transação para pegar o código de autenticação primeiro. Tambem passou a ter recursos de ransomware, bloqueando o dispositivo infectado para pedir um resgate.
Em 2017, o malware já podia imitar uma série de aplicativos, de bancos a carteiras digitais, e até serviços de táxi e apps de pagamento de multas. Tudo, claro, para roubar dados e dinheiro de contas bancárias.
Como se proteger
A Kaspersky não sabe ainda se essa nova campanha do Faketoken é algum tipo de teste ou se chegou para ficar como nova tendência. As dicas deixadas pela empresa de segurança para evitar infecção são as mesmas de sempre:
- Instale apenas aplicativos distribuídos pela Google Play, e desative a opção que permite cada app de fazer download de outras fontes;
- Não clique em links de mensagens a menos que tenha certeza que são seguros, mesmo quando são mensagens de pessoas que você conhece e confia. “Por exemplo, se alguém que normalmente posta fotos em redes sociais ou envia por mensageiros te mandar uma mensagem por SMS com um link, isso é uma bandeira vermelha”;
- Instale um antivírus.
Trending no Canaltech:
- Sony confirma e PlayStation está fora da E3 2020
- Loja não-oficial da Xiaomi no Brasil desaparece e deixa clientes na mão
- Galaxy XCover Pro: novo smartphone da Samsung tem até walkie-talkie
- Por que é tão difícil voltar a trabalhar depois das férias? A ciência explica!
- Promoção da Apple dá fone Beats de graça no Brasil; veja como funciona
Fonte: Canaltech