Вирус под видом различных программ ворует информацию из более, чем 2 тыс. финансовых приложений для Android.
Эксперты обнаружили новую модификацию мобильного банковского троянца Faketoken, которая способна не только блокировать экран устройства, вымогая деньги, но и шифровать с этой же целью файлы пользователя. Об этом говорится в пресс-релизе "Лаборатории Касперского".
Вирус под видом различных программ, в том числе Adobe Flash Player, ворует информацию из более, чем 2 тыс. финансовых приложений для Android. Жертвами этого троянца стали уже свыше 16 тыс. человек в 27 странах, в основном это пользователи из Украины, Германии, Таиланда и России.
Как отмечают специалисты, способность зашифровывать информацию является нетипичной для банковских вирусов, в основном они блокируют устройство.
"Faketoken же зашифровывает именно данные, причем как документы, так и медиафайлы (изображения, музыку и видео)", - подчеркивают в компании.
При заражении устройства вирус запрашивает права администратора, право перекрывать окна других приложений или стать приложением по умолчанию для работы с SMS, а в случае отказа диалоговое окно перезапускается снова и снова, поэтому часто пользователь просто вынужден согласиться. После получения прав администратора вирус загружает базу с фразами на 77 языках для разных локализаций устройства. Далее фразы могут использоваться для генерации фишинговых сообщений и похищения паролей от аккаунтов Gmail. Также вирус способен перекрывать окно Google Play Store для кражи данных банковской карты жертвы.
При этом, как отмечают специалисты, троянец использует алгоритм шифрования, который оставляет шанс на расшифровку данных без уплаты выкупа.
Для того, чтобы не стать жертвой троянца эксперты рекомендуют иметь резервные копии всех данных и избегать машинального предоставления прав приложениям, которые просят об этом.
Напомним, ранее активизировался Android-вирус, ворующий аккаунты интернет-банкинга.