Новости Software

Банковский Android-троян Faketoken шифрует пользовательские данные

«Лаборатория Касперского» обнаружила опасную версию банковского зловреда Trojan-Banker.AndroidOS.Faketoken, которая способна шифровать пользовательские данные.

Вредоносная программа распространяется под видом различных приложений и игр для операционной системы Android. Сразу после запуска троян запрашивает права администратора устройства. Если пользователь не соглашается, Faketoken снова и снова перезапускает окно с соответствующим требованием, практически не оставляя шансов отказаться.

 Троян под видом приложения «Яндекс.Навигатор» запрашивает права администратора устройства

Троян под видом приложения «Яндекс.Навигатор» запрашивает права администратора устройства

Получив права администратора, зловред начинает запрашивать необходимые ему разрешения: на доступ к SMS, файлам и контактам, на отправку SMS и совершение звонков. Кроме того, Faketoken пытается сделать себя утилитой для работы с SMS по умолчанию.

Далее троян загружает с сервера базу данных, содержащую фразы на десятках разных языков. Используя эту базу, Faketoken демонстрирует жертве различные фишинговые сообщения с целью кражи учётной информации Gmail и данных банковских карт.

Кроме того, от управляющего сервера троян может получить список атакуемых приложений и страницу-шаблон, на основе которой генерируются фишинговые страницы для других программ.

Наконец, Faketoken может вымогать деньги, блокируя экран инфицированного устройства, а также шифруя файлы пользователя. Для кодирования используется симметричный алгоритм AES. Среди шифруемых данных есть как медиафайлы (картинки, музыка, видео), так и документы.

Жертвами зловреда уже стали более 16 000 человек в 27 странах, в основном это пользователи из России, Украины, Германии и Таиланда.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Авторы Escape from Tarkov показали «Улицу Таркова» — одну из самых больших карт игры 2 ч.
Apple когда-то предлагала Facebook совместный рекламный проект и платную подписку 5 ч.
Осенью на YouTube может появиться агрегатор потоковых сервисов 6 ч.
Видео: прогулки на свежем воздухе в трейлере симулятора охоты Way of the Hunter 7 ч.
Гоночный экшен Wreckfest появится на мобильных устройствах до конца года 8 ч.
Новая Alone in the Dark оказалась переосмыслением трёх первых игр серии с полностью оригинальной историей 8 ч.
Межгалактическая песочница Space for Sale отправит игроков строить дома для инопланетян 9 ч.
Видео: новый трейлер стратегического экшена The Valiant посвятили сражениям в разных режимах 9 ч.
Видео: геймплейный трейлер тактической ролевой игры Jagged Alliance 3 9 ч.
Глобальная средневековая стратегия Knights of Honor II: Sovereign получила первый за три года новый трейлер 9 ч.
Переход на выпуск электромобилей приведёт к сокращению сотен тысяч рабочих мест 2 ч.
В 2025 году BMW и Toyota могут наладить совместный выпуск машин на водородном топливе 5 ч.
Во Франции передумали разрабатывать вместе с Россией прибор для изучения Венеры 6 ч.
Впервые технология обнаружения объектов вне прямой видимости добилась высокого разрешения — можно будет даже читать вывески за углом 6 ч.
Китайские учёные научились запутывать фотоны с рекордной эффективностью, что кратно поднимет скорость квантового шифрования 9 ч.
Конкурирующие спутниковые операторы OneWeb и Intelsat объединятся для подключения гражданских авиалиний 9 ч.
Сроки ожидания Tesla Model 3 Long Range в США растянулись до следующего года и компания приостановила приём заказов 14 ч.
Инвесторы оценили бизнес китайского производителя клонов AMD EPYC в $20,7 млрд 15 ч.
Названы предполагаемые характеристики графических процессоров будущих видеокарт Radeon RX 7000 15 ч.
США ужесточили контроль над экспортом технологий для производства передовых чипов 21 ч.