{"id":21878,"date":"2020-01-14T11:17:47","date_gmt":"2020-01-14T09:17:47","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=21878"},"modified":"2020-05-21T13:05:57","modified_gmt":"2020-05-21T11:05:57","slug":"faketoken-trojan-sends-offensive-sms","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/faketoken-trojan-sends-offensive-sms\/21878\/","title":{"rendered":"Faketoken-Trojaner greift mit SMS-Nachrichten an"},"content":{"rendered":"

Der Erfindungsreichtum von Virenherstellern kennt keine Grenzen. Einige Ransomware-Apps verf\u00fcgen nun \u00fcber Mining-Funktionen<\/a> und einige Banking-Trojaner erpressen ihre Opfer<\/a>. Faketoken<\/em> mag einen albernen Namen haben, aber dieser Banking-Trojaner f\u00fcr Android-Ger\u00e4te ist eine ernsthafte Gefahr.<\/p>\n

Faketoken: Vom SMS-Dieb zum vollwertigen Bankier<\/h2>\n

Den Banking-Trojaner Faketoken<\/em> gibt es schon seit geraumer Zeit \u2013 2014 schaffte er es in unsere Top-20-Liste<\/a> der am weitesten verbreiteten Bedrohungen f\u00fcr Mobilger\u00e4te. Damals arbeitete die Malware mit Banking-Trojanern<\/a> von Desktop-Computern zusammen, hackte die Konten der Opfer und zog diesen das Geld aus der Tasche. Faketoken<\/em> \u00fcberpr\u00fcfte Textnachrichten mit Einmalpassw\u00f6rtern, um die Transaktionen zu best\u00e4tigen.<\/p>\n

Ab 2016 war Faketoken<\/em> ein vollwertiger mobiler Banking-Trojaner, der direkt Geld stahl<\/a>. Er \u00fcberlagert andere Apps mit Fake-Fenstern, um Benutzer zur Eingabe ihrer Anmeldedaten, Kennw\u00f6rter und Bankkartendaten zu verleiten. Dar\u00fcber hinaus fungierte er auch effektiv als Ransomware, die die Bildschirme der infizierten Ger\u00e4te blockierte und deren Dateien verschl\u00fcsselte.<\/p>\n

2017 imitierte Faketoken<\/em> bereits zahlreiche Apps, um so an die Bankkontodaten seiner Opfer zu gelangen: Dazu geh\u00f6rten mobile Banking-Apps, E-Wallets wie Google Pay und sogar Taxidienst-Apps<\/a> sowie Apps zur Zahlung von Geldbu\u00dfen und Strafen.<\/p>\n\n

Eine unerwartete Wendung f\u00fcr Faketoken<\/h2>\n

Vor nicht allzu langer Zeit hat unser Botnet-Aktivit\u00e4ts\u00fcberwachungssystem Botnet Attack Tracking<\/em> festgestellt, dass etwa 5.000 von Faketoken<\/em> infizierte Smartphones offensiv SMS-Nachrichten verschickten. Das schien komisch.<\/p>\n

Eine solche SMS-Funktion ist in der Tat die Standardausr\u00fcstung f\u00fcr mobile Malware-Apps, von denen viele \u00fcber Download-Links verbreitet werden, die sie an die Kontakte der Opfer senden. Dar\u00fcber hinaus werden Banking-Trojaner h\u00e4ufig aufgefordert, sich in die Standard-SMS-Anwendung zu verwandeln, damit sie Best\u00e4tigungscode-Nachrichten abfangen k\u00f6nnen.Aber dass eine Banking-Malware zu einem Massen-SMS-Tool wird?\u00a0 Das haben wir noch nie gesehen.<\/p>\n

SMS ins Ausland \u2013 auf Ihre Kosten<\/h2>\n

Die Nachrichtenaktivit\u00e4ten von Faketoken<\/em> werden den Eigent\u00fcmern infizierter Ger\u00e4te in Rechnung gestellt. Bevor der Virus etwas versendet, wird best\u00e4tigt, dass das Bankkonto des Opfers \u00fcber ausreichende Mittel verf\u00fcgt. Wenn das Konto \u00fcber Bargeld verf\u00fcgt, l\u00e4dt die Malware das Mobilkonto mit der Karte auf, bevor sie mit der Nachrichten\u00fcbermittlung fortfahren. Viele der von Faketoken infizierten Smartphones verschickten SMS an ausl\u00e4ndische Nummern, sodass die Nachrichten, die der Trojaner verschickte, den Benutzern teuer zu stehen kamen.<\/p>\n\n

So sch\u00fctzen Sie sich vor Faketoken<\/h2>\n

Wir wissen noch nicht, ob es sich bei dieser Faketoken-Offensive um eine einmalige Kampagne oder um den Beginn eines Trends handelt. Um jedoch vorerst nicht in die F\u00e4nge des Virus zu geraten:<\/p>\n