Довольно странное назначение, по словам «Лаборатории Касперского», приобрел известный Android-банкер Faketoken.
Еще в 2014 году Faketoken вошел в топ-20 самых распространенных мобильных угроз, работая в тандеме с другими вредоносами, вирус перехватывал SMS-сообщения с одноразовыми паролями для подтверждения транзакций на счет злоумышленника.
За следующие несколько лет троян дорос до самостоятельно функционала: он крал деньги, перекрывал другие приложения фейковыми окнами-формами для ввода данных, и в итоге сам дошел до ransomware-функционала: то есть, стал блокировать экран зараженного устройства и заодно шифровать файлы на нем.
К 2017 году Faketoken приобрел известность как имитатор службы заказа такси и приложения для оплаты штрафов.
В начале 2020 года он поставил специалистов в тупик, создав микроботнет из пяти тысяч смартфонов…с которых оскорбляет какого-то бедолагу.
Аналитики пока не знают, насолила ли жертва рассылки самим авторам Faketoken, или они сдают свой ботнет в аренду любому желающему, и подобные акции могут стать массовыми. В последнем случае это фактически означает уничтожение чужого номера, который проще сменить, чем сражаться с подобным спамом.
Все сообщения Faketoken, разумеется, рассылает за счет владельцев зараженных устройств, самостоятельно пополняя счет с их же банковских карт
Для многих владельцев зараженных телефонов номер, на который обрушился гнев малвари, — зарубежный, так что рассылки влетают в копеечку.
Читайте также на АКБ:
Троян пишет отзывы от имени пользователя через режим ввода для инвалидов
