Gli esperti di Kaspersky Lab hanno scoperto una nuova variante del Trojan Faketoken che si nasconde in diversi programmi e giochi del Google Play Store, rubando anche le credenziali di oltre 2.000 applicazioni finanziarie Android.
Ad oggi, la nuova variante Faketoken ha colpito più di 16.000 vittime in 27 Paesi, di cui la maggior parte in Russia, Ucraina, Germania e Tailandia.
Bisogna prestare attenzione perchè l’espansione di questo virus è rapida e potrebbe colpire massicciamente il nostro Paese.
Faketoken possiede un algoritmo simmetrico AES di crittografia che cripta alcuni dati del telefono (documenti, foto e video) e possono essere decriptati dall’utente attraverso il pagamento di un riscatto.
Durante il processo di infezione iniziale, il Trojan chiede i diritti di amministratore, e di conseguenza si sovrappone ad altre app ufficiali del Google Play Store e può sostituirsi anche all’app di default degli SMS. Gli esperti di Kaspersky Lab hanno stimato che la lista delle app legittime a cui il Trojan si sostituisce sono ben 2.249.
La cosa presoccupante è che Faketoken tenta di sostituire con le proprie versioni gli shortcut di applicazioni (i collegamenti alle icone delle app) per i social media, messaggistica istantanea e browser.
Non è chiara la ragione di questo comportamento, anche perchè esegunedo le app tramite le icone sostituite viene lanciata l’applicazione ufficiale leggitima. Probabilmente questo servirà per una nuova variante del virus che potrebbe carpire i dati di login dei social network come Facebook, Instagram, Twitter.
Inoltre i diritti di amministratore, se attivati, consentono a Faketoken di rubare i dati di contatti e file, e vengono modificate le home page del browser con pagine di phishing.
Come se non bastassse il Trojan è stato creato per rubare i dati su scala internazionale: una volta acquisiti i diritti necessari, scarica un database dal suo server contenente le lingue di ben 77 Paesi diversi e queste vengono usate per creare messaggi di phishing al fine di ottenere le password degli account degli utenti Gmail.
Ma come difendersi da questo pericoloso Trojan. Ecco alcuni consigli da mettere in pratica per chi possiede uno smartphone basato su Android:
• Eseguire un backup di tutti i dati del telefono. Ormai tutti i grandi costruttori di telefeni possiedono software proprietari che eseguono il backup automatico di tuttiii dati. Basta collegare lo smartphone ad un PC e si dovrebbe avviare l’installazione del software oppure andare direttamente sul sito del produttore e nella pagina di supporto scaricare il software
• Attenzione alle domande che vi vengono poste in fase di installazione delle app. Dalla versione 6.0 di Android Marshmallow ad ogni installazione delle app ci vengono poste domande sui permessi di accesso ai dati delle app stesse. Ad esempio se un’app che non dovrebbe leggere i contatti telefonici ma vi viene chiesto il permesso di accedere alla rubrica è bene negare il permesso.
• Installare un software antivirus per lo smartphone e tenerlo aggiornato (nel Google Play Store c’è un’ampia scelta di software antivirus anche gratuiti, e i più famosi sono Avast, AVG, e Kaspersky)
• Non installare file .apk al di fuori del Google Play Store. Questi file di installazione possono nascondere malware, e virus. Per default le impostazioni di sicurezza impediscono di installare app al di fuori del Google Play Store per cui vi consigliamo di non modificare questa impostazione a meno che non siete sicuri della fonte di provenienza del file. Gli apk abbastanza affidabili sono quelli che provengono dal sito apkmirror.com
Devi effettuare l'accesso per postare un commento.