Талпы Ростислав

Модифицированный банковский троян украл данные у 16 тысяч пользователй

Модифицированный банковский троян украл данные у 16 тысяч пользователй
«Лаборатория Касперского» обнаружила новый модифицированный банковский троян под названием Faketoken, у которого появилась возможность помимо блокировки экрана ещё и шифровать файлы пользователя с целью вымогания денег.
Данное приложение маскируется под видом разных программ и игр и производит кражу информации финансовых приложений для Android. По данным экспертов компании, жертвами трояна стала не менее 16 тысяч человек из разных стран мира. Больше всех пострадали пользователи Германии, Тайланда, России и Украины.

Специалистов «Лаборатории Касперского» удивляет не типичность шифрования информации, как для банковского вируса, потому что подавляющее большинство вредоносных программ блокируют само устройство, а не данные на нём. Faketoken способен шифровать такие данные, как медиафайлы и документы, но использует в своём алгоритме симметричное шифрование AES, что увеличивает шанс пользователя провести расшифровку без уплаты денег.

Для того, чтобы заразить устройство троян запрашивает права администратора, чтобы перекрывать окна других приложений и стать приложением по умолчанию для отправки/получения SMS. Если пользователь не устанавливает нужные права для приложения, то оно перезапускается снова и снова, вынуждая тем самым жертву согласиться.

Самая первая модификация этого вируса была обнаружена июле 2016 года.

Подписывайтесь:



Добавить комментарий




Общество с ограниченной ответственностью «Три «Ч», Кац Максим Евгеньевич, Лаборатория публичной социологии, Региональная общественная правозащитная организация «Союз «Женщины Дона» признаны в РФ иностранными агентами.