Вірус під виглядом різних програм краде інформацію з більш ніж 2 тис. фінансових додатків для Android.
Експерти виявили нову модифікацію мобільного банківського троянця Faketoken, яка здатна не тільки блокувати екран пристрою, вимагаючи гроші, але і шифрувати з цією ж метою файли користувача. Про це йдеться в прес-релізі "Лабораторії Касперського".
Вірус під виглядом різних програм, у тому числі Adobe Flash Player, краде інформацію з більш, ніж 2 тис. фінансових додатків для Android. Жертвами цього троянця стали вже понад 16 тис. осіб у 27 країнах, в основному це користувачі з України, Німеччини, Таїланду і Росії.
Як відзначають фахівці, здатність зашифровувати інформацію є нетиповою для банківських вірусів, в основному вони блокують пристрій.
"Faketoken ж зашифровує дані, причому як документи, так і мультимедійні файли (зображення, музику і відео)", - підкреслюють в компанії.
При зараженні пристрою вірус запитує права адміністратора, право перекривати вікна інших додатків або стати програмою за промовчанням для роботи з SMS, а в разі відмови діалогове вікно перезапускається знову і знову, тому часто користувач просто змушений погодитися. Після отримання прав адміністратора вірус завантажує базу з фразами на 77 мовами для різних локалізацій пристрою. Далі фрази можуть використовуватися для генерації фішингових повідомлень і викрадення паролів від акаунтів Gmail. Також вірус здатен перекривати вікно Google Play Store для крадіжки даних банківської картки жертви.
При цьому, як відзначають фахівці, троянець використовує алгоритм шифрування, який залишає шанс на розшифровку даних без сплати викупу.
Для того, щоб не стати жертвою троянця експерти рекомендують мати резервні копії всіх даних і уникати мимовільного надання прав додатками, які просять про це.
Нагадаємо, раніше активізувався Android-вірус, який краде акаунти інтернет-банкінгу.