Эксперты рассказали об Android-трояне Faketoken, ворующем банковские данные. Новая версия вредоносного программного обеспечения может шифровать хранящиеся на устройстве под управлением ОС Android файлы.

    Как правило, с помощью подобных вредоносных программ блокируется устройство, а следом за этим требуются деньги за его разблокировку. В зависимости от важности данных цена градируется от 200 до 1000 долларов. Тем не менее, в «Лаборатории Касперского» удалось обнаружить новый подвид вируса под названием Faketoken. Он способен, помимо всего прочего, накладывать нечитаемые шифры на смартфоны, а точнее, на файлы, используемые мобильным приложением по банковскому обслуживанию. В общей сложности, исследователями было обнаружено несколько тысяч установочных пакетов Faketoken.

    Наиболее ранней сборкой, обнаруженной экспертами, стала версия за июль текущего года. С того времени банковский троян атаковал по меньшей мере 2 тысячи финансовых приложений. На данный момент его жертвами стали уже более чем 16 тысяч юзеров в 27 государствах по всему миру, среди которых Россия, Украина и Германия.

    Злоумышленники занимаются распространением вредоносного ПО, маскируя его под различные программы, вроде Adobe Flash Player. Faketoken, при этом, способен взаимодействовать с реализованными ранее механизмами безопасности Android и всячески их подавлять.

Источник: vladtime