Faketoken 恶意软件的起源可以追溯到 2014 年,当时它被用作银行木马,从银行帐户中非法转移资金。该恶意软件拦截了文本消息以提取 OTP。如今,安全厂商卡巴斯基表示,Faketoken 的最新版本能够从受感染的设备发送 SMS 消息。
卡巴斯基的僵尸网络活动监控系统检测到大约 5,000 台受 Faketoken 感染的智能手机正在向未知的国外手机号码发送令人反感的短信。将短信发送到外国号码不但不会被垃圾邮件滥用,反而会重创受害者的移动帐户账单。
Faketoken 通过它们发送到受害者联系人的下载链接进行传播。此外,银行木马经常要求成为默认的 SMS 应用程序,以便它们可以拦截确认代码消息。
“ 在发送任何东西之前,它(Faketoken)确认受害者的银行帐户中有足够的资金。如果该帐户有现金,则恶意软件会在继续进行消息传递之前使用该卡为移动帐户充值。”,卡巴斯基在博客文章中介绍。
如果不引起注意,这显然会耗尽用户的银行余额。为了保护设备免受此类攻击,卡巴斯基建议采取以下措施:
- 仅安装由 Google Play 分发的应用程序,并在设置中禁止从其他来源下载应用程序。
- 除非您确定它们的安全性,否则请不要跟踪它们中的链接。
- 安装可靠的安全防护应用,例如用于 Android 的 Kaspersky Internet Security。
