Łowca Androidów – uważajcie na swoje dane!

Nie tylko doświadczeni użytkownicy smartfonów wiedzą o tym, że należy uważać na podejrzane aplikacje oraz pliki. Obecnie prawie każdy dba o bezpieczeństwo swoich urządzeń mobilnych. Twórcy wirusów i robaków dostosowali się do tego trendu. W przestępczym środowisku popularne stały się aplikacje, które mogą wyrządzać wiele szkód na telefonie czy tablecie, nie dając powodów do niepokoju jego właścicielowi.

W ostatnim tygodniu, specjaliści z firmy Kaspersky opisali nowe zagrożenie dla Androida o nazwie Faketoken. Choć aplikacja istnieje już co najmniej rok, jej najnowsza odsłona jest szczególnie groźna. Po zainfekowaniu urządzenia, Faketoken jest w stanie rejestrować rozmowy telefoniczne, przechwytywać wiadomości tekstowe i kraść dane z różnych aplikacji, w tym aplikacji bankowych.

Najpoważniejszym problemem jest brak jakichkolwiek dostrzegalnych symptomów zarażenia. Typowy użytkownik smartfona prawdopodobnie nigdy się nie dowie o działaniu Faketokena. Według Kasperskiego, trojana ukrywa tuż po uruchomieniu swoją ikonę skrótu i zaczyna monitorować wszystkie połączenia i aplikacje uruchamiane przez użytkownika. Trojan zawiera mechanizm, pozwalający przechwytywać dane z ponad dwóch tysięcy aplikacji, w tym Android Pay, Sklep Google Play, aplikacje do rezerwacji lotów, taksówek i hoteli, a nawet aplikacje do uiszczania opłat autostradowych. Tuż po otwarciu tych aplikacji, Faketoken podstawi interfejs użytkownika fałszywym, prosząc użytkownika o wprowadzenie informacji finansowych.

Twórcy Faketokena znaleźli również sposób na banki, wymagające potwierdzania operacji poprzez kod wysyłany SMS-em. Oprogramowanie może bowiem przechwytywać dowolne, przychodzące wiadomości SMS i przesłać je do serwerów przestępcy.