Пользователи 2 тыс. финансовых android-приложений стали жертвами нового вируса Faketoken. Как от него защититься?

Новая модификация мобильного банковского троянца Faketoken шифрует данные Android-пользователей мобильного банкинга, чтобы затем требовать выкуп.

Под видом разных игр и программ, включая Adobe Flash Player, сообщает Лаборатория Касперского, вирус крадет информацию из более чем 2 000 финансовых приложений для Android. Жертвами Faketoken стали свыше 16 тыс. человек в 27 странах. В основном это пользователи из России, Украины, Германии и Таиланда.

Способность зашифровывать информацию нетипична для банковского троянца. Большинство мобильных вымогателей блокируют само устройство, а не данные на нем, потому что те обычно хранятся еще и в облаке.

Faketoken зашифровывает именно данные, причем как документы, так и медиафайлы. При заражении устройства троянец запрашивает права администратора, право перекрывать окна других приложений или стать приложением по умолчанию для работы с SMS.

Троянец крадет данные практически на любом языке: после того, как права получены, зловред загружает базу с фразами на 77 языках для разных локализаций устройства. Faketoken использует эти фразы, чтобы генерировать фишинговые сообщения и воровать пароли от аккаунтов Gmail. Также он способен перекрывать окно Google Play Store для кражи данных банковской карты жертвы.

Как пользователям Android защитить себя от троянца Faketoken и других вирусов:

Последняя модификация Faketoken интересна тем, что некоторые из новых возможностей не дают ощутимой выгоды для злоумышленника. Выигрыш от функции шифрования сомнителен, потому что обычно у пользователя есть резервная копия данных в облаке. Это не значит, что стоит пренебрегать такими изменениями: возможно, они рассчитаны на неопытных пользователей, которые готовы не задумываясь заплатить выкуп. К тому же модификация может быть базой для будущего усовершенствования троянца, этапом на пути развития постоянно эволюционирующего и успешного семейства зловредов.  | Фориншурер