Новая модификация мобильного банковского троянца Faketoken шифрует данные Android-пользователей мобильного банкинга, чтобы затем требовать выкуп. Об этом сообщает Лаборатория Касперского.
Вирус Faketoken атакует Android-пользователей финансовых приложений
Под видом разных игр и программ, включая Adobe Flash Player, зловред крадет информацию из более чем 2 000 финансовых приложений для Android. Жертвами Faketoken стали свыше 16 000 человек в 27 странах. В основном это пользователи из России, Украины, Германии и Таиланда.
Способность зашифровывать информацию нетипична для банковского троянца. Большинство мобильных зловредов-вымогателей блокируют само устройство, а не данные на нем, потому что те обычно хранятся еще и в облаке.
Faketoken зашифровывает именно данные, причем как документы, так и медиафайлы. При заражении устройства троянец запрашивает права администратора, право перекрывать окна других приложений или стать приложением по умолчанию для работы с SMS.
Троянец крадет данные практически на любом языке: после того, как права получены, зловред загружает базу с фразами на 77 языках для разных локализаций устройства.
Faketoken использует эти фразы, чтобы генерировать фишинговые сообщения и воровать пароли от аккаунтов Gmail. Также он способен перекрывать окно Google Play Store для кражи данных банковской карты жертвы.
Коментарі