От Faketoken уже пострадали свыше 16 тыс. пользователей в 27 государствах мира. В виде различных игр и программ, включая AdobeFlash Player, зловред крадет информацию из не менее чем 2 тыс. финансовых приложений для андроид, сказали CNews в «Лаборатории Касперского». На текущий момент жертвами модифицированного Faketoken стали как минимум 16 000 человек в 27 странах, большинство из них находятся в РФ, на Украине, в Германии и Таиланде.

Уполномоченный «Лаборатории Касперского» проинформировал об обнаружении новейшей модификации мобильного банковского вируса Faketoken. Он не блокирует гаджет, а зашифровывает изображения, видео, аудио и остальные файлы из облачного сервиса.

При заражении устройства «троянец» запрашивает права администратора, право перекрывать окна иных приложений либо стать приложением по умолчанию для работы с SMS. Также он может перекрывать окно Google Play Store для кражи данных банковской карты жертвы. Вредоносное ПО способно шифровать хранящиеся на устройстве файлы. «К тому же, из-за популярности AES существует немалое количество программ для зашифровки и расшифровки с его помощью», — пояснили в компании. Если пользователь отклоняет эти требования, то диалоговое окно перезагружается пока «троян» не получает нужные ему права. С заражённых им устройств в первую очередь воруются пароли Gmail, а еще данные банковских карт при совершении с них закупок в Google Play Store. «Рассказывая об угрозе, мы помогаем людям сохранить свои устройства и данные в безопасности», — прокомментировал ситуацию антивирусный специалист «Лаборатории Касперского» Роман Унучек.

Интересно, что модифицированный Faketoken также пробует заменить собственными версиями ярлыки приложений для социальных сетей, мессенджеров и браузеров. Более ранний из них относится к июлю этого года.

Хакеры украли данные тысяч пользователей Android из России и Украины Перейти в Мою Ленту


В записи нет меток.