Талпы Ростислав
20-12-2016, 19:55
Модифицированный банковский троян украл данные у 16 тысяч пользователй
«Лаборатория Касперского» обнаружила новый модифицированный банковский троян под названием Faketoken, у которого появилась возможность помимо блокировки экрана ещё и шифровать файлы пользователя с целью вымогания денег.
Данное приложение маскируется под видом разных программ и игр и производит кражу информации финансовых приложений для Android. По данным экспертов компании, жертвами трояна стала не менее 16 тысяч человек из разных стран мира. Больше всех пострадали пользователи Германии, Тайланда, России и Украины. Специалистов «Лаборатории Касперского» удивляет не типичность шифрования информации, как для банковского вируса, потому что подавляющее большинство вредоносных программ блокируют само устройство, а не данные на нём. Faketoken способен шифровать такие данные, как медиафайлы и документы, но использует в своём алгоритме симметричное шифрование AES, что увеличивает шанс пользователя провести расшифровку без уплаты денег.
Для того, чтобы заразить устройство троян запрашивает права администратора, чтобы перекрывать окна других приложений и стать приложением по умолчанию для отправки/получения SMS. Если пользователь не устанавливает нужные права для приложения, то оно перезапускается снова и снова, вынуждая тем самым жертву согласиться.
Самая первая модификация этого вируса была обнаружена июле 2016 года.