Вирус Faketoken атакует Android-пользователей финансовых приложений

Новая модификация мобильного банковского троянца Faketoken шифрует данные Android-пользователей мобильного банкинга, чтобы затем требовать выкуп.

Об этом сообщает Лаборатория Касперского.

Под видом разных игр и программ, включая Adobe Flash Player, зловред крадет информацию из более чем 2 000 финансовых приложений для Android. Жертвами Faketoken стали свыше 16 000 человек в 27 странах. В основном это пользователи из России, Украины, Германии и Таиланда.

Способность зашифровывать информацию нетипична для банковского троянца. Большинство мобильных зловредов-вымогателей блокируют само устройство, а не данные на нем, потому что те обычно хранятся еще и в облаке.

Faketoken зашифровывает именно данные, причем как документы, так и медиафайлы. При заражении устройства троянец запрашивает права администратора, право перекрывать окна других приложений или стать приложением по умолчанию для работы с SMS.

Троянец крадет данные практически на любом языке: после того, как права получены, зловред загружает базу с фразами на 77 языках для разных локализаций устройства.

Faketoken использует эти фразы, чтобы генерировать фишинговые сообщения и воровать пароли от аккаунтов Gmail. Также он способен перекрывать окно Google Play Store для кражи данных банковской карты жертвы.