МОСКВА, 20 декабря. /ТАСС/. "Лаборатория Касперского" обнаружила новую модификацию мобильного банковского "троянца" Faketoken, которая под видом игр и программ, включая Adobe Flash Player, крадет информацию из более чем 2000 финансовых приложений для Android. Как сообщается в пресс-релизе компании, жертвами нового вируса стали более 16 тыс. человек в 27 странах, в основном пользователи из России, Украины, Германии и Таиланда.
При этом эксперты "Лаборатории Касперского" отмечают, что способность зашифровывать информацию нетипична для банковского "троянца". Большинство подобных мобильных вирусов блокируют само устройство, а не данные на нем, потому что они могут храниться в облачном сервисе. Faketoken, однако, зашифровывает именно данные, причем как документы, так и медиафайлы (в том числе изображения, музыку и видео).
При заражении устройства "троянец" запрашивает права администратора, право перекрывать окна других приложений или стать приложением по умолчанию для работы с SMS. В случае отказа диалоговое окно постоянно перезапускается, в итоге пользователю приходится просто согласиться.
"Троянец" крадет данные практически на любом языке: после того, как права получены, он загружает базу с фразами на 77 языках для разных локализаций устройства. Faketoken использует эти фразы, чтобы генерировать фишинговые сообщения и воровать пароли от аккаунтов Gmail. Также он способен перекрывать окно Google Play Store для кражи данных банковской карты жертвы.