«Лаборатория Касперского»: новый вирус похитил финансовую информацию 16 тыс. пользователей андроид

Сообщается, что еще летом 2015-го профессионалы «Лаборатории Касперского» обнаружили новейшую версию вируса, способного красть банковские данные с мобильных устройств.

Профессионалы «Лаборатории Касперского» посоветовали русским пользователям не давать права и разрешения на работу всем приложениям, которые просят об этом.

Не менее 16 тыс. человек стали жертвами нового мобильного троянца под названием Faketoken, который способен перекрыть дисплей телефона и шифровать данные, требуя у пользователя «выкуп» за разблокировку.

Наибольшее число пострадавших от улучшенного трояна Faketoken приходится на Российскую Федерацию, Украину, Германию и Таиланд.

Злоумышленники распространяют вредоносное ПО в виде разных программ, игр и Adobe Flash Player.

Идет речь о трояне Trojan-Banker.AndroidOS.Faketoken, который способен похитить данные после установки в систему. Получив права администратора, Faketoken начинает запрашивать нужные ему разрешения: на доступ к SMS пользователя, его файлам и контактам, на отправку SMS и совершение звонков. В случае отказа окно появляется снова и снова, поэтому часто юзеры вынуждены согласиться. Интересно, что в процессе подготовки трояна к работе он пробует установить новые ярлыки приложений и удалить старые, что часто приводит к возникновению дублирующихся иконок. К зашифрованным файлам Faketoken добавляет расширение.cat. Для шифрования применяется симметричный метод шифрования AES, что оставляет пользователю шанс на расшифровку файлов без выплаты выкупа; ключ шифрования и вектор инициализации троянец получает от управляющего сервера.

Еще он может он перекрывать окно Google Play Store, чтобы украсть данные банковской карты пользователя.

«Последняя модификация Faketoken интересна тем, что некоторые из новых возможностей не дают ощутимой выгоды для правонарушителя». Это не значит, что стоит пренебрегать такими изменениями: все-таки возможно, они рассчитаны на неопытных пользователей, которые готовы не задумываясь платить выкуп.

«Лаборатория Касперского» нашла несколько тыс. установочных пакетов Faketoken, способных шифровать данные. Ученые «Лаборатории Касперского» зафисировали, как Faketoken получил список из 2249 финансовых приложений со всего мира. Самой ранней сборкой, которую обнаружили специалисты, стала версия именно за июль 2015-го.

Специалисты поведали про Android-троян Faketoken, который похищает банковскую информацию.

Android-троян Faketoken похищает банковские данные и шифрует файлы

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2018 LIFE event