Faketoken serait de retour dans une nouvelle version selon les experts en sécurité de Kaspersky. Ce malware que l'on connait depuis un an déjà aurait été récemment révisé et amélioré par une équipe de cybercriminels.
Lors de sa découverte l'année dernière, Faketoken permettait d'intercepter les SMS pour cibler les informations relatives aux transactions bancaires des utilisateurs. Dans sa nouvelle version, le malware s'installe directement dans des applications bancaires, de réservation de taxi ou d'hôtel, toujours dans le but de subtiliser les coordonnées bancaires des utilisateurs.
La propagation du malware se fait actuellement par le spam SMS invitant l'utilisateur à télécharger des photos. Si l'utilisateur clique sur le lien fourni, le téléchargement du malware est lancé, et il s'installe sournoisement dans Android.
Ensuite, il renvoie des informations sur les appels et les applications utilisées par la victime. Selon les applications lancées, Faketoken peut créer une fausse interface pour se substituer à celle de l'appli originale, et inviter l'utilisateur à communiquer à nouveau ses coordonnées bancaires... Données qui seront alors récupérées et renvoyées vers les cybercriminels.
Mais Faketoken peut également intercepter des SMS contenant des codes ponctuels permettant d'identifier l'utilisateur sur ses services bancaires.
Selon Kaspersky, cette nouvelle version de Faketoken aurait des origines russes. Ils précisent par ailleurs qu'il ne pourrait s'agit que d'une préversion d'un malware encore plus abouti dont la diffusion pourrait intervenir ultérieurement.
