Das Android/FakeToken.A genannte Schadprogramm tarnt sich als eine von der Hausbank des Smartphone- oder Tablet-Nutzers bereitgestellte Anwendungen zum Erzeugen von Transaktions-Tokens. Wird die App installiert und genutzt, erzeugt die Malware jedoch nur eine nutzlose Zufallszahl und sendet gleichzeitig den Authentifizierungs-Code des Anwenders, die IMEI des eingesetzten mobilen Endgeräts und die IMSI der eingelegten SIM-Karte an eine andere Rufnummer und an einen Kontroll-Server der Bank im Internet. Mit dem Authentifizierungs-Code können die Angreifer sich auf dem Konto des Nutzers anmelden und SMS mit mTANs bestellen, abfangen und weiterleiten.
Damit erhalten Angreifer Zugang zum Bankkonto des Nutzer und sind in der Lage, Geld von dort auf andere Konten zu transferieren. Die bösartige App ist auch in der Lage, das Adressbuch des Smartphones oder Tablets auszulesen und die Kontakteinträge dem Angreifer zuzusenden. Außerdem kann Android/FakeToken.A sich selbständig auf neue Rufnummern und Adressen der Banking-Kontroll-Server einstellen.
McAfee beurteilt Android/FakeToken.A nicht als neuartige, aber als ausgeklügelte Malware-Variante, da das Programm neben der Man-in-the-Middle-Funktionalität - wie sie beispielsweise die Banking-Trojaner Zeus und SpyEye einsetzen - auch über eine ausgefeiltere Methode aus der Ferne gesteuert werden kann. Die Verbreitung des Schadprogramms beschränkt sich derzeit nur auf den spanischsprachigen Raum, schreibt McAfee.