El malware móvil para Aplicaciones financieras también puede cifrar los datos
Según Kaspersky Lab, Faketoken un paquete de instalación en su forma modificada es capaz de capturar las credenciales de más de dos mil aplicaciones financieras de Android. A partir de los datos de telemetría, la empresa de seguridad calcula que en el tiempo que ha actuado Faketoken ha dejado mas 16.000 víctimas en usuarios en 27 países. Los de Ucrania, Rusia, Tailandia y Alemania fueron los más afectados. En julio, los investigadores detectaron variantes de malware por primera vez.
La nueva capacidad del extendido Faketoken de encriptar datos fue inesperado porque las cepas habituales ransomware móvil tienen como objetivo principal el bloqueo del dispositivo, y no de sus datos. Cuando Faketoken ataca a un androide, los datos de este último tanto archivos y documentos como videos e imágenes se cifran con la ayuda de AES algoritmo simétrico que a veces el usuario puede descifrar incluso carente de hacer cualquier pago de un rescate.
Faketoken en el inicio de su proceso de infección, obliga al usuario a proporcionar derechos de administrador, el consentimiento para sobrescribir con otras aplicaciones como alternativa para trabajar como aplicación por defecto de SMS suelen obligar a los usuarios a cumplirlo. Además de otras cosas, Faketoken con los derechos de administrador se vuelve capaz de robar datos tanto indirectamente a través de los sitios de phishing como directamente en archivos e información de contacto.
El troyano es capaz de sobreescribir la Google Play Store, que muestra un sitio de phishing al intentar engañar a las marcas de tal manera que divulga su información de tarjeta de pago. Una plantilla más de suplantación de identidad se hace pasar por la página de entrada de Gmail.
La versión modificada ha demostrado nuevos intentos de Faketoken en la sustitución de accesos directos a aplicaciones relacionadas con navegadores web, mensajería instantánea y sitios de medios sociales con diferentes variantes del original. Mientras que el propósito detrás de esto no está claro ya que los símbolos cambian cuando toman poder de las aplicaciones legales idénticas, una probabilidad es que los desarrolladores de código siniestros están creando las bases para futuros acontecimientos.
Los investigadores de seguridad de Kaspersky Lab han descubierto miles de suites de instalación de Faketoken que cifran los datos. Para mantenerse protegidos de Faketoken, Kaspersky insta a los propietarios de Android para mantener copias de seguridad de toda su información, no regalar los consentimientos y derechos, sin verificar la autenticidad de la solicitud, y la carga de software anti-malware, así como mantener el sistema operativo actualizado.
No hay comentarios:
Publicar un comentario