Новый вирус Faketoken атакует Android-пользователей мобильного банкинга – Новости Credits24

mobilnyy-telefon-1917-8225412-3784352

Новая модификация мобильного банковского троянца Faketoken шифрует данные Android-пользователей мобильного банкинга, чтобы затем требовать выкуп, сообщает Лаборатория Касперского.

Так, под видом разных игр и программ, включая AdobeFlashPlayer, зловред крадет информацию из более чем 2 000 финансовых приложений для Android.

При этом, жертвами Faketoken стали свыше 16 000 человек в 27 странах. В основном это пользователи из России, Украины, Германии и Таиланда.

Как сообщается, способность зашифровывать информацию нетипична для банковского троянца. Большинство мобильных зловредов-вымогателей блокируют само устройство, а не данные на нем, потому что те обычно хранятся еще и в облаке.

В частности, зловред Faketoken зашифровывает именно данные, причем как документы, так и медиафайлы. При заражении устройства троянец запрашивает права администратора, право перекрывать окна других приложений или стать приложением по умолчанию для работы с SMS.

При всем том, троянец крадет данные практически на любом языке: после того, как права получены, зловред загружает базу с фразами на 77 языках для разных локализаций устройства.

Таким образом, Faketoken использует фразы, чтобы генерировать фишинговые сообщения и воровать пароли от аккаунтов Gmail. Также он способен перекрывать окно GooglePlayStore для кражи данных банковской карты жертвы.

Leave a Reply