Brutte notizie per gli utenti Android, considerando che, in queste ore, McAfee ha scoperto un nuovo Worm, il cui nome è fakeToken. L’applicazione, più in particolare, è in grado di rubare password bancarie, senza che lo smartphone risulti infetto, lasciando i possessori dei dispositivi inconsapevoli di quanto avvenuto.
Questo quanto comunicato da Carlos Castillo di McAfee, secondo quanto riportato da ZDNet: “Il software maligno ha come obiettivi specifici gli enti finanziari che utilizzano applicazioni Token Generator . Una volta che l’applicazione è installata, il malware utilizza il logo e i colori dell’icona della banca per crearne uno credibile agli occhi dell’utente, che la selezionerà per le sue operazioni di banking. Una volta che l’app falsa viene eseguita visualizzerà una pagina web identica a quella della banca, in linguaggio HTML/JavaScript, con il generatore di Token fasullo, che inizierà a lavorare non appena l’utente avrà inserito le sue credenziali per l’accesso al servizio bancario. Il malware però gli restituisce un token falso, che non è altro che un numero casuale, e invia la password per uno specifico numero di cellulare con gli identificativi del dispositivo (IMEI e IMSI)“.
[Via]