Нова модифікація мобільного банківського троянця Faketoken шифрує дані Android-користувачів мобільного банкінгу, щоб потім вимагати викуп. Про це повідомляє Лабораторія Касперського.
Під виглядом різних ігор та програм, включаючи Adobe Flash Player, поганець краде інформацію із понад 2 000 фінансових додатків для Android. Жертвами Faketoken стали понад 16 000 чоловік в 27 країнах. В основному це користувачі з Росії, України, Німеччини і Таїланду.
Читайте також
Як перевірити смартфон на віруси
Здатність зашифровувати інформацію нетипова для банківського троянця. Більшість мобільних вірусів-вимагачів блокують сам пристрій, а не дані на ньому, тому що ті зазвичай зберігаються ще і в хмарі.
Faketoken зашифровує саме дані, причому як документи, так і мультимедійні дані. При зараженні пристрою троянець запитує права адміністратора, право перекривати вікна інших додатків або стати додатком за замовчуванням для роботи з SMS.
Троянець краде дані практично на будь-якій мові: після того, як права отримані, вірус завантажує базу з фразами на 77 мовах для різних локалізацій пристрою.
Faketoken використовує ці фрази, щоб генерувати фішингові повідомлення і красти паролі від акаунтів Gmail. Також він здатний перекривати вікно Google Play Store для крадіжки даних банківської карти жертви.
0 коментарі:
Дописати коментар