Faketoken-Trojaner greift mit SMS-Nachrichten an

Die Ransomware-App verwendet jetzt infizierte Geräte, um SMS-Nachrichten auf Kosten des Opfers ins Ausland zu senden.

Der Erfindungsreichtum von Virenherstellern kennt keine Grenzen. Einige Ransomware-Apps verfügen nun über Mining-Funktionen und einige Banking-Trojaner erpressen ihre Opfer. Faketoken mag einen albernen Namen haben, aber dieser Banking-Trojaner für Android-Geräte ist eine ernsthafte Gefahr.

Faketoken: Vom SMS-Dieb zum vollwertigen Bankier

Den Banking-Trojaner Faketoken gibt es schon seit geraumer Zeit – 2014 schaffte er es in unsere Top-20-Liste der am weitesten verbreiteten Bedrohungen für Mobilgeräte. Damals arbeitete die Malware mit Banking-Trojanern von Desktop-Computern zusammen, hackte die Konten der Opfer und zog diesen das Geld aus der Tasche. Faketoken überprüfte Textnachrichten mit Einmalpasswörtern, um die Transaktionen zu bestätigen.

Ab 2016 war Faketoken ein vollwertiger mobiler Banking-Trojaner, der direkt Geld stahl. Er überlagert andere Apps mit Fake-Fenstern, um Benutzer zur Eingabe ihrer Anmeldedaten, Kennwörter und Bankkartendaten zu verleiten. Darüber hinaus fungierte er auch effektiv als Ransomware, die die Bildschirme der infizierten Geräte blockierte und deren Dateien verschlüsselte.

2017 imitierte Faketoken bereits zahlreiche Apps, um so an die Bankkontodaten seiner Opfer zu gelangen: Dazu gehörten mobile Banking-Apps, E-Wallets wie Google Pay und sogar Taxidienst-Apps sowie Apps zur Zahlung von Geldbußen und Strafen.

Eine unerwartete Wendung für Faketoken

Vor nicht allzu langer Zeit hat unser Botnet-Aktivitätsüberwachungssystem Botnet Attack Tracking festgestellt, dass etwa 5.000 von Faketoken infizierte Smartphones offensiv SMS-Nachrichten verschickten. Das schien komisch.

Eine solche SMS-Funktion ist in der Tat die Standardausrüstung für mobile Malware-Apps, von denen viele über Download-Links verbreitet werden, die sie an die Kontakte der Opfer senden. Darüber hinaus werden Banking-Trojaner häufig aufgefordert, sich in die Standard-SMS-Anwendung zu verwandeln, damit sie Bestätigungscode-Nachrichten abfangen können.Aber dass eine Banking-Malware zu einem Massen-SMS-Tool wird?  Das haben wir noch nie gesehen.

SMS ins Ausland – auf Ihre Kosten

Die Nachrichtenaktivitäten von Faketoken werden den Eigentümern infizierter Geräte in Rechnung gestellt. Bevor der Virus etwas versendet, wird bestätigt, dass das Bankkonto des Opfers über ausreichende Mittel verfügt. Wenn das Konto über Bargeld verfügt, lädt die Malware das Mobilkonto mit der Karte auf, bevor sie mit der Nachrichtenübermittlung fortfahren. Viele der von Faketoken infizierten Smartphones verschickten SMS an ausländische Nummern, sodass die Nachrichten, die der Trojaner verschickte, den Benutzern teuer zu stehen kamen.

So schützen Sie sich vor Faketoken

Wir wissen noch nicht, ob es sich bei dieser Faketoken-Offensive um eine einmalige Kampagne oder um den Beginn eines Trends handelt. Um jedoch vorerst nicht in die Fänge des Virus zu geraten:

  • Installieren Sie nur Anwendungen, die von Google Play vertrieben werden, und deaktivieren Sie in den Einstellungen Ihres Telefons das Herunterladen von Apps aus anderen Quellen.
  • Öffnen Sie keine Link, die sich in SMS-Nachrichten befinden, es sei denn, Sie sind sicher, dass die Links sicheren Ursprungs sind – auch nicht Nachrichten von Personen, die Sie kennen. Wenn beispielsweise jemand, der normalerweise Fotos in sozialen Medien veröffentlicht oder über Instant Messaging-Apps sendet, Ihnen stattdessen eine Textnachricht mit einem Link sendet, sollten die Alarmglocken läuten.
  • Installieren Sie eine zuverlässige Sicherheitslösung. Kaspersky for Android erkennt und blockiert Faketoken sowie viele andere mobile Malware-Apps.
Tipps