В «Лаборатории Касперского» предупредили о новом «умном трояне»
Не менее 16 тыс. человек стали жертвами нового мобильного троянца под названием Faketoken, который способен перекрыть дисплей телефона и шифровать данные, требуя у пользователя «выкуп» за разблокировку.
Троянец распространяется в виде различных игр и программ, включая Adobe Flash Player и ориентирован на устройства под управлением андроид.
Компьютерные хакеры разработали неповторимый вирус-вымогатель с расширением.cat и украли данные тыс. пользователей андроид из Российской Федерации и Украины.
Новая модификация вируса, по утверждению профессионалов, способна не только лишь перекрыть дисплей устройства, вымогая деньги, однако и шифровать с этой же целью файлы пользователя. Он не блокирует гаджет, а зашифровывает изображения, видео, аудио и остальные файлы из облачного сервиса.
«Дело в том, что в этом алгоритме для кодирования и декодирования информации применяется один и тот же криптографический ключ, который остается на устройстве после шифрования». «К тому же, из-за популярности AES существует немалое количество программ для зашифровки и расшифровки с его помощью», — пояснили в компании.
Попадая в устройство вирус запрашивает право стать приложением по умолчанию, права администратора, а еще перекрывать окна остальных приложений. В случае отказа окно появляется снова и снова, поэтому часто юзеры вынуждены согласиться.
Faketoken использует загруженные фразы для генерации фишинговых сообщений и кражи паролей от аккаунтов GmaiL и данных банковской карты.
В данный момент никого не удивить мобильными банковскими троянами, оснащенными функционалом вымогательского ПО. Также он может перекрывать окно Google Play Store для кражи данных банковской карты жертвы. Выигрыш от функции шифрования сомнителен, так как обычно у пользователя есть резервная копия данных в «облаке». К тому же, модификация может быть платформой для будущего усовершенствования трояна, этапом на пути развития регулярно эволюционирующего и удачного семейства зловредов. Тем не менее, специалисты «Лаборатории Касперского» обнаружили обновленный вариант Trojan-Banker.AndroidOS.Faketoken, способный шифровать хранящиеся на телефоне файлы.
Faketoken способен действовать с реализованными в ОС механизмами безопасности. Более ранний из них относится к июлю этого года.
Поделитесь в вашей соцсети👇