A volte ritornano, come recita il titolo di una famosa raccolta di racconti di un famoso scrittore americano. È il caso di Faketoken.q, un malware per Android che sta ritornando sulla scena, in particolare in Russia. Con un semplice aggiornamento il malware è ora in grado di rubare i dati delle carte di credito inseriti nelle app di ride sharing.
Il procedimento è molto semplice, viso che l’applicazione si traveste da applicazione fotografica per passare inosservata agli occhi degli utenti. L’installazione avviene attraverso SMS che invitano a scaricare immagini e una volta entrato nel sistema il malware inizia a monitorare il comportamento del sistema.
All, avvio di applicazioni di ride sharing Faketoken crea degli overlay posizionati sopra alle caselle nelle quali vanno inseriti i dati della carta di credito, appropriandosene a insaputa dell’utente. Allo stesso modo il malware può appropriarsi di altre informazioni e dati personali, come password o altri codici. Anche se il trojan non è stato segnalato al di fuori della Russia, vale sempre la pena prestare la massima attenzione nel caso di messaggi ed email che chiedono codici o che propongono di scaricare immagini o applicazioni sconosciute.