Вірус Faketoken атакує Android-користувачів фінансових додатків

Нова модифікація мобільного банківського троянця Faketoken шифрує дані Android-користувачів мобільного банкінгу, щоб потім вимагати викуп. Про це повідомляє Лабораторія Касперського.

Під виглядом різних ігор та програм, включаючи Adobe Flash Player, поганець краде інформацію із понад 2 000 фінансових додатків для Android. Жертвами Faketoken стали понад 16 000 чоловік в 27 країнах. В основному це користувачі з Росії, України, Німеччини і Таїланду.

Здатність зашифровувати інформацію нетипова для банківського троянця. Більшість мобільних вірусів-вимагачів блокують сам пристрій, а не дані на ньому, тому що ті зазвичай зберігаються ще і в хмарі.

Faketoken зашифровує саме дані, причому як документи, так і мультимедійні дані. При зараженні пристрою троянець запитує права адміністратора, право перекривати вікна інших додатків або стати додатком за замовчуванням для роботи з SMS.

Троянець краде дані практично на будь-якій мові: після того, як права отримані, вірус завантажує базу з фразами на 77 мовах для різних локалізацій пристрою.

Faketoken використовує ці фрази, щоб генерувати фішингові повідомлення і красти паролі від акаунтів Gmail. Також він здатний перекривати вікно Google Play Store для крадіжки даних банківської карти жертви.

0 коментарі:

Дописати коментар