29 Dicembre 2016
18:08

Faketoken, attenzione al nuovo Trojan: ruba i dati personali

Il team di sicurezza di Kaspersky Lab ha da poche ore annunciato la scoperta di un nuovo Trojan, denominato FakeToken, in grado di nascondersi all’interno di svariate applicazioni, programmi e giochi, tra cui Adobe Flash Player, per poi rubare le credenziali degli utenti.
A cura di Matteo Acitelli

Il team di sicurezza di Kaspersky Lab ha da poche ore annunciato la scoperta di un nuovo Trojan, denominato FakeToken, in grado di nascondersi all'interno di svariate applicazioni, programmi e giochi, tra cui Adobe Flash Player, per poi rubare le credenziali degli utenti. A diffondere l'allarme anche la Polizia di Stato tramite il servizio attivato su Facebook "Una vita da social" che quotidianamente informa gli utenti su nuove truffe e bufale online.

Ad attirare l'attenzione di questa nuova minaccia informatica che ha già colpito più di 16.000 persone in 27 Paesi, di cui la maggior parte in Russia, Ucraina, Germania e Tailandia la facile diffusione attraverso le app per dispositivi mobile, facilitando di fatto il furto dei dati personali degli utenti. Come spiegato dagli esperti di Kaspersky Lab, il Trojan Faketoken è in grado di rubare le credenziali di oltre 2.000 applicazioni finanziarie Android.

"Il Trojan è stato creato per rubare i dati su scala internazionale: una volta acquisiti i diritti necessari, scarica un database dal suo server di comando e controllo contenente frasi in 77 lingue diverse per le differenti localizzazioni dei device. Queste vengono usate per creare messaggi di phishing al fine di ottenere le password degli account degli utenti Gmail. Il Trojan può anche sovrapporsi al Google Play Store, mostrando una pagina di phishing per ottenere le credenziali delle carte di credito degli utenti: può infatti scaricare una lunga lista di applicazioni per colpire, nonché una pagina di template HTML per generare pagine di phishing per le app rilevanti.

Sulla vicenda è intervenuto il Senior Malware Analyst di Kaspersky Lab Roman Unuchek che ha dichiarato: "L’ultima modifica del Trojan Faketoken per mobile banking è interessante perché alcune delle nuove funzionalità sembrano garantire benefici aggiuntivi limitati per i cyber criminali. Questo non significa che non vadano presi sul serio. Potrebbero essere semplicemente una base per sviluppi futuri o rivelare le innovazioni continue di una famiglia di malware di successo e sempre in evoluzione. Facendo conoscere la minaccia, possiamo neutralizzarla e aiutare a tenere utenti, device e dati al sicuro".

Come proteggersi dal Trojan Faketoken

– Assicurarsi che tutti i dati siano stati archiviati.
– Non acconsentire automaticamente al trattamento dei diritti e permessi quando le app lo richiedono – accertarsi di cosa viene chiesto e perché.
– Installare una soluzione anti malware su tutti i device e tenere i software OS aggiornati.

WhatsApp, attenzione al nuovo virus: svuota il conto in banca
WhatsApp, attenzione al nuovo virus: svuota il conto in banca
Huawei sviluppa un nuovo assistente personale per i suoi smartphone
Huawei sviluppa un nuovo assistente personale per i suoi smartphone
GoPro, nuovo taglio al personale: licenziati altri 270 dipendenti
GoPro, nuovo taglio al personale: licenziati altri 270 dipendenti
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni