{"id":13893,"date":"2020-01-22T18:02:00","date_gmt":"2020-01-22T21:02:00","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=13893"},"modified":"2020-05-20T14:23:38","modified_gmt":"2020-05-20T17:23:38","slug":"faketoken-trojan-sends-offensive-sms","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/faketoken-trojan-sends-offensive-sms\/13893\/","title":{"rendered":"V\u00edrus m\u00f3vel FakeToken dispara mensagens ofensivas"},"content":{"rendered":"

A criatividade dos desenvolvedores de v\u00edrus n\u00e3o tem limites. Agora, alguns aplicativos de ransomware t\u00eam recursos de minera\u00e7\u00e3o<\/a> e alguns trojans banc\u00e1rios extorquem suas v\u00edtimas<\/a>. Faketoken pode ter um nome bobo, mas esse trojan banc\u00e1rio para dispositivos Android \u00e9 um neg\u00f3cio s\u00e9rio.<\/p>\n

Faketoken: de ladr\u00e3o de SMS a verdadeiro banqueiro<\/h2>\n

O trojan banc\u00e1rio Faketoken j\u00e1 existe h\u00e1 algum tempo \u2013 em 2014, fez parte da nossa lista das 20 principais amea\u00e7as m\u00f3veis mais disseminadas<\/a>. Naquela \u00e9poca, o malware operava em conjunto com trojans banc\u00e1rios<\/a> para desktops. O aplicativo invadia as contas das v\u00edtimas e retirava dinheiro, e o Faketoken interceptava as mensagens de texto com senhas para confirmar as transa\u00e7\u00f5es.<\/p>\n

Em 2016, o Faketoken havia se tornado um Trojan banc\u00e1rio completo para dispositivos m\u00f3veis, roubando dinheiro diretamente<\/a>. Ele se sobrepunha a outros aplicativos utilizando janelas falsas para induzir os usu\u00e1rios a inserir seus logins, senhas e informa\u00e7\u00f5es de cart\u00f5es. Tamb\u00e9m funcionou efetivamente como ransomware, bloqueando as telas dos dispositivos infectados e criptografando seus arquivos.<\/p>\n

At\u00e9 2017, o Faketoken poderia imitar muitos aplicativos \u2013 aplicativos banc\u00e1rios m\u00f3veis, carteiras eletr\u00f4nicas como o Google Pay e at\u00e9 aplicativos de servi\u00e7os de t\u00e1xi<\/a> e de pagamento de multas e penalidades \u2013 tudo para roubar dados de contas em institui\u00e7\u00f5es financeiras.<\/p>\n\n

Uma mudan\u00e7a inesperada para o Faketoken<\/h2>\n

H\u00e1 pouco tempo, nosso sistema de monitoramento de atividades de botnet \u2013 Botnet Attack Tracking \u2013 detectou que cerca de 5.000 smartphones infectados por Faketoken come\u00e7aram a enviar mensagens de texto ofensivas. Isso pareceu estranho.<\/p>\n

A fun\u00e7\u00e3o SMS \u00e9, de fato, um equipamento padr\u00e3o para os apps m\u00f3veis de malware, muitos dos quais s\u00e3o distribu\u00eddos por meio de links para download que eles enviam aos contatos das v\u00edtimas. Al\u00e9m disso, trojans banc\u00e1rios costumam pedir para se tornar o app padr\u00e3o de SMS, para que possam interceptar os c\u00f3digos de confirma\u00e7\u00e3o nas mensagens. Mas por que o malware banc\u00e1rio se tornaria uma ferramenta de mensagens em massa? Nunca vimos nada parecido.<\/p>\n

SMS para o exterior \u2013 as suas custas<\/h2>\n

As atividades de mensagens do Faketone s\u00e3o cobradas dos donos de dispositivos infectados. Antes de enviar qualquer coisa, o app checa se a conta banc\u00e1ria da v\u00edtima tem saldo.\u00a0 Se tiver, ent\u00e3o o malware utiliza o cart\u00e3o para recarregar a conta do celular antes de iniciar os disparos de mensagens<\/p>\n

Muitos dos smartphones infectados pelo Faketoken estavam enviando mensagens de texto para um n\u00famero estrangeiro, ent\u00e3o as mensagens enviadas pelo Trojan custam caro aos usu\u00e1rios.<\/p>\n

<\/strong><\/p>\n

Proteja-se do Faketoken<\/h2>\n

Ainda n\u00e3o sabemos se essa ofensiva de Faketoken \u00e9 uma campanha pontual ou o in\u00edcio de uma tend\u00eancia. Por enquanto, algumas dicas podem ajudar para evitar cair na armadilha:<\/p>\n