{"id":9584,"date":"2017-08-22T20:51:15","date_gmt":"2017-08-22T23:51:15","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=9584"},"modified":"2019-11-22T07:25:09","modified_gmt":"2019-11-22T10:25:09","slug":"faketoken-trojan-taxi","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/faketoken-trojan-taxi\/9584\/","title":{"rendered":"Trojans para Android imitam apps para chamar t\u00e1xi"},"content":{"rendered":"

Voc\u00ea est\u00e1 com pressa, tentando chegar ao trabalho, uma reuni\u00e3o de neg\u00f3cios, um encontro. Ent\u00e3o decide usar seu app de t\u00e1xi favorito como sempre, mas dessa vez, algo parece diferente: suas informa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito est\u00e3o sendo solicitadas. Suspeito? Talvez n\u00e3o \u2013 aplicativos esquecem informa\u00e7\u00f5es \u00e0s vezes, e tudo que voc\u00ea tem que fazer \u00e9 adicion\u00e1-las e esperar o taxista.
\nContudo, depois de um tempo, percebe que dinheiro tem sumindo da sua conta. O que aconteceu? Voc\u00ea pode ter sido premiado com um mobile Trojan. Esse tipo de malware foi usado recentemente para roubar dados banc\u00e1rio por meio da sobreposi\u00e7\u00e3o de aplicativos para solicitar t\u00e1xi<\/a>.<\/p>\n

O Faketoken Trojan j\u00e1 existe h\u00e1 bastante tempo, e foi atualizado ao longo dos anos. Nossos especialistas batizaram a atual vers\u00e3o de \u201cFaketoken.q\u201d e no momento ele sabe diversos truques.<\/p>\n

A partir do momento que entra em um smartphone (julgando pelo \u00edcone do malware, o Faketoken entra no smartphone por meio de mensagens de SMS para baixar alguma foto) e instalar os m\u00f3dulos necess\u00e1rios, o Trojan esconde seu atalho e inicia suas atividades em segundo plano.
\nPrimeiro, o Trojan est\u00e1 interessado nas liga\u00e7\u00f5es do usu\u00e1rio. Logo que uma \u00e9 iniciada, a grava\u00e7\u00e3o come\u00e7a. Quando a chamada termina, o Faketoken encaminha o arquivo de \u00e1udio para o servidor do criminoso. Ele tamb\u00e9m verifica quais apps o dono do smartphone usa.<\/p>\n

Quando o Faketoken detecta o lan\u00e7amento de um aplicativo cuja interface consegue imitar, ele a sobrep\u00f5e imediatamente<\/a>. Para isso, utiliza as fun\u00e7\u00f5es padr\u00f5es do Android que permitem a exibi\u00e7\u00e3o de telas sobre os outros apps. Diversos apps leg\u00edtimos, como messengers e gestores de abas usam essa fun\u00e7\u00e3o.<\/p>\n

A janela sobreposta utiliza a mesma cor da interface do aplicativo de verdade. Nessa janela, o Trojan faz o usu\u00e1rio inserir seu n\u00famero de cart\u00e3o de cr\u00e9dito, incluindo o c\u00f3digo de verifica\u00e7\u00e3o.<\/p>\n

Na verdade, o Faketoken.q segue uma variedade gigantesca de apps que possui uma coisa em comum: nesses, uma requisi\u00e7\u00e3o de inser\u00e7\u00e3o de dados de pagamento n\u00e3o parecem coisa de outro mundo. Entre os aplicativos atacados est\u00e3o diversos banc\u00e1rios: Android Pay, o Google Play Store, reserva de voos e hot\u00e9is e pagamento de tickets de estacionamento \u2013 bem como para reservar t\u00e1xis.<\/p>\n

No momento do roubo do dinheiro do usu\u00e1rio, o Faketoken ainda tem mais subterf\u00fagio:<\/a>\u00a0intercepta as mensagens SMS, escondendo-as do usu\u00e1rio. O v\u00edrus as encaminha para o servidor do criminoso, das quais senhas de confirma\u00e7\u00e3o de transa\u00e7\u00e3o de uso \u00fanico s\u00e3o extra\u00eddas.<\/p>\n

A julgar pelo pequeno n\u00famero de ataques registrados e os artefatos de UI, dir\u00edamos que os pesquisadores de nosso laborat\u00f3rio colocaram as m\u00e3os em uma vers\u00e3o de teste do Trojan<\/a>, n\u00e3o a final.<\/p>\n

N\u00e3o podemos subestimar os criadores ass\u00edduos do Faketoken. Muito provavelmente ir\u00e3o melhorar o Trojan, e uma onda de ataques pode resultar da vers\u00e3o \u201ccomercial\u201d do v\u00edrus em algum momento.<\/p>\n

No momento, o Trojan tem por foco a R\u00fassia, mas n\u00e3o seria a primeira vez que cibercriminosos roubam ideias uns dos outros, por isso, n\u00e3o h\u00e1 de demorar para que outros adotem o mesmo truque em outros pa\u00edses. Diversos habitantes de cidades utilizam aplicativos para chamar t\u00e1xis com frequ\u00eancia, de modo que o truque representa uma excelente oportunidade aos criadores de malware.<\/p>\n

Abaixo temos diversas dicas para voc\u00ea se proteger do Faketoken e Trojans similares que podem roubar informa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito e interceptar mensagens de SMS com senhas de uso \u00fanico para a confirma\u00e7\u00e3o de pagamentos.<\/p>\n