Android-троян Faketoken похищает банковские данные и шифрует файлы

Добавлено — 19.12.2016

В настоящее время никого не удивить мобильными банковскими троянами, оснащенными функционалом вымогательского ПО. Как правило, подобные вредоносы просто блокируют устройство и требуют выкуп за его разблокировку. Тем не менее, эксперты «Лаборатории Касперского» обнаружили новый вариант Trojan-Banker.AndroidOS.Faketoken, способный шифровать хранящиеся на смартфоне файлы.

В общей сложности исследователи обнаружили несколько тысяч установочных пакетов Faketoken, способных шифровать файлы. Наиболее ранний из них относится к июлю текущего года. Банковский троян способен атаковать свыше 2 тыс. финансовых приложений, и к настоящему времени его жертвами стали порядка 16 тыс. пользователей в 27 странах, включая Россию, Украину и Германию.

Злоумышленники распространяют вредоносное ПО под видом различных программ, игр и Adobe Flash Player. Faketoken способен взаимодействовать с реализованными в ОС механизмами безопасности. К примеру, он может запрашивать разрешение на отображение поверх окон других программ или становиться приложением по умолчанию для работы с SMS.

Установившись на системе и получив все необходимые права, Faketoken приступает к хищению данных. Вредонос загружает с C&C-сервера базу данных с фразами на разных языках для 77 локализаций смартфона или планшета. С их помощью троян отображает на экране устройства фишинговые уведомления. Шифрование хранящихся на устройстве файлов осуществляется с помощью симметричного алгоритма AES. Троян способен шифровать как медаифайлы, так и документы. К зашифрованным файлам Faketoken добавляет расширение .cat.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
10.11.2017 — дмитрий
Samsung Galaxy J1 2016 - Телефоны
Купил за 4900 по акции, доволен как слон. Экран читается при любом освещении, динамик средний, на улице можно пропустить, если без...
10.11.2017 — Дре
Samsung Galaxy Alpha - Телефоны
Купил в 15 году. По началу всё устраивало. Через пол года начала вздуваться батарейка из-за чего погнуло экран. Перестал работать ...
Еще?

TOP-модели
Samsung Galaxy Note 2
Samsung UE49M6500AU
Samsung Galaxy J5 2016
Samsung Galaxy S6



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.