«Касперский»: вирус украл финансовые данные 16 тысяч пользователей Android
По имеющейся достоверной информации компании, жертвами Faketoken стали свыше 16 тыс. человек в 27 государствах.
Троянец распространяется в виде различных игр и программ, включая Adobe Flash Player и ориентирован на устройства под управлением андроид. От Faketoken страдают, как правило, юзеры из РФ, Украины, Германии и Таиланда.
Специалисты «Лаборатории Касперского» обнаружили новейшую модификацию мобильного банковского трояна Faketoken, которая способна не только лишь перекрыть дисплей устройства, вымогая деньги, однако и шифровать с этой же целью файлы пользователя.
Обновленная версия вредоносного ПО способна шифровать хранящиеся на устройстве файлы.
После загрузки троян запрашивает права администратора, право перекрывать окна остальных приложений либо стать приложением по умолчанию для работы с SMS. В случае с Faketoken данные — в т. ч. документы и такие мультимедиафайлы, как фото и видео — шифруются при помощи стандарта симметричного шифрования AES, который, в некоторых случаях, может быть расшифрован пользователем без уплаты выкупа. К зашифрованным файлам Faketoken добавляет расширение.cat. Если пользователь отклоняет эти требования, то диалоговое окно перезагружается пока «троян» не получает нужные ему права. Faketoken использует эти фразы, чтобы генерировать фишинговые сообщения и красть пароли от аккаунтов Gmail. С заражённых им устройств в первую очередь воруются пароли Gmail, а также данные банковских карт при совершении с них закупок в Google Play Store. Это не значит, что стоит пренебрегать такими изменениями: вполне может быть, они рассчитаны на неопытных пользователей, которые готовы не задумываясь платить выкуп.
Сейчас никого не удивить мобильными банковскими троянами, оснащенными функционалом вымогательского ПО. К тому же, модификация может быть платформой для будущего усовершенствования трояна, этапом на пути развития регулярно эволюционирующего и удачного семейства зловредов. Ученые «Лаборатории Касперского» обнаружили список из 2249 финансовых приложений. Самый ранний из них относится к июлю 2016 г.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
