Faketoken, il malware che attacca le app di ride sharing

A volte ritornano, come recita il titolo di una famosa raccolta di racconti di un famoso scrittore americano. È il caso di Faketoken.q, un malware per Android che sta ritornando sulla scena, in particolare in Russia. Con un semplice aggiornamento il malware è ora in grado di rubare i dati delle carte di credito inseriti nelle app di ride sharing.

Il ride sharing “on demand” (anche chiamato “in tempo reale”) è un servizio commerciale che opera in aree urbane e quindi più simile al taxi, dove i veicoli guidati da privati possono essere  prenotati in tempo reale attraverso un’app, che geolocalizza gli autisti e le persone che chiedono il passaggio.

Il procedimento è molto semplice, viso che l’applicazione si traveste da applicazione fotografica per passare inosservata agli occhi degli utenti. L’installazione avviene attraverso SMS che invitano a scaricare immagini e una volta entrato nel sistema il malware inizia a monitorare il comportamento del sistema.

All’avvio di applicazioni di ride sharing Faketoken crea degli overlay posizionati sopra alle caselle nelle quali vanno inseriti i dati della carta di credito, appropriandosene a insaputa dell’utente. Allo stesso modo il malware può appropriarsi di altre informazioni e dati personali, come password o altri codici.

Anche se il trojan non è stato segnalato al di fuori della Russia, vale sempre la pena prestare la massima attenzione nel caso di messaggi ed email che chiedono codici o che propongono di scaricare immagini o applicazioni sconosciute. (fonte)