Жертви на Faketoken вече са над 16 хиляди души от 27 страни
Нова модификация на мобилния банков троянец Faketoken шифрира данните на Android-ползвателите на мобилното банкиране, за да иска след това откуп. Маскирайки се като игри и различни програми,
включително Adobe Flash Player, вирусът краде информация от над 2000 финансови приложения за Android. Жертви на Faketoken вече са над 16 хиляди души от 27 страни, като основно това са ползватели от
Русия, Украйна, Германия и Тайланд, съобщиха от Лаборатория Касперски.
Способността да шифрова информацията е нетипична за банковия троянец. Повечето мобилни похитители блокират самото устройство, а не данните в него, защото те обикновено се съхраняват и в облак.
Faketoken шифрова именно данните, при това както документи, така и медиа-файлове. При заразяването на съответното устройство троянецът получава права на администратор. Вирусът краде данни на всички
езици, като ги ползва, за да генерира фишингови съобщения и да разбива пароли от акаунти на Gmail. Също така чрез Google Play Store той краде данни от банковите сметки на жертвата.
Последната модификация на Faketoken обаче е интересна с това, че не носи висока изгода за злоумишлениците. Печалбата от шифроването е съмнителна, защото обикновено ползвателят има резервно копие на
данните в облак. Най-вероятно версията на троянеца е насочена към неопитните ползватели, които са готови да платят откуп, без да се замислят.
