Questa volta si chiama fakeToken il nuovo malware che sta dando grattacapi al sistema mobile di Google.
Il nuovo worm scoperto da McAfee è in grado di rubare le password bancarie da un terminale senza infettarlo, inoltre sembra sia capace anche di copiare i contatti dalla rubrica e depositare spyware all'interno del telefonino o tablet basati sul sistema operativo Android.
(FakeToken prende di mira i servizi finanziari che utilizzano applicazioni Token Generator)
Una volta che l'applicazione è installata, il malware utilizza il logo e i colori dell'icona della banca per crearne uno credibile agli occhi dell'utente, che la selezionerà per le sue operazioni di banking.
Una volta che l'app falsa viene eseguita visualizzerà una pagina web identica a quella della banca, in linguaggio HTML/JavaScript, con il generatore di Token fasullo, che inizierà a lavorare non appena l'utente avrà inserito le sue credenziali per l'accesso al servizio bancario".
In buona sostanza l'utente che crede di essere connesso al sito dell'istituto bancario inserisce le sue credenziali e clicca su "Generator" per ottenere il numero di accesso sicuro. "Il malware però gli restituisce un token falso, che non è altro che un numero casuale, e invia la password per uno specifico numero di cellulare con gli identificativi del dispositivo (IMEI e IMSI). La stessa informazione viene anche inviata ad uno dei server di controllo della banca insieme a ulteriori dati, come il numero di telefono del dispositivo. Il malware in questo modo intercetta l'elenco dei server di controllo contenuto in un file XML all'interno dell'APK originale".
