Очевидное невероятное

Всё интересное, необычное и невероятное

Опасный троян крадет данные тыс. пользователей телефонов — Лаборатория Касперского

Лаборатория Касперского выявила новый вирус крадущий финансовые данные

По предварительной информации компании, жертвами Faketoken стали свыше 16 тыс. человек в 27 государствах.

Вирус представляет собой новейшую модификацию мобильного банковского троянца Faketoken.

Как минимум 16 тыс. человек стали жертвами нового мобильного троянца под названием Faketoken, который способен перекрыть экран телефона и шифровать данные, требуя у пользователя «выкуп» за разблокировку.

Как сообщается, «троянец» распространяется в виде разных игр и программ, включая Adobe Flash Player.

Наибольшее количество заражений Faketoken обозначено в Российской Федерации, Германии, Таиланде и в государстве Украина.

Вирус крадет информацию фактически на любом языке. Особенность трояна состоит в том, что он может обойти механизмы безопасности в андроид. В случае отказа диалоговое окно стабильно перезапускается, в результате пользователю приходится просто согласиться. Вирус способен запрашивать разрешение на всплывающие окна и доступ к смс.

Faketoken способен действовать с реализованными в ОС механизмами безопасности. Вредонос умеет действовать с защитными механизмами ОС, например, запрашивать право на перекрытие окон иных приложений либо право быть приложением по умолчанию для работы с SMS.

Назначив себя приложением для работы с SMS по умолчанию, а кроме этого получив разрешение на отображение собственных окон поверх остальных приложений, троян переходит к активным действиям. Вредонос загружает с C&C-сервера информационную базу с фразами на различных языках для 77 локализаций телефона либо планшета. Они используются для создания фишинговых сообщений, чтобы завладеть паролями учетных записей пользователей Gmail.

Еще он может он перекрывать окно Google Play Store, чтобы украсть данные банковской карты пользователя. Об этом сообщается в блоге «Лаборатории Касперского».

Обновленная версия вредоносного ПО способна шифровать хранящиеся на устройстве файлы. «Расширение зашифрованных файлов троянец меняет на.cat», — пишет специалист.

В рубриках: Новости, 07:00, 21 Дек 2016 в 07:00.

Ваш отзыв

Отзывов нет

Вы можете оставить свой комментарий!


Ваш отзыв