Як повідомляє «Лабораторія Касперського», її фахівці виявили небезпечну версію банківського шкідників Trojan-Banker.AndroidOS.Faketoken, здатну зашифровувати дані користувача.

Цей троянець встановлюється в систему під виглядом гри або програми, зокрема, «Яндекс.Навігатора», для ОС Android і запитує адміністративні права після запуску. При цьому, якщо користувач відмовляється, вікно з запитом з’являється знову, не даючи можливості запускати програми.tr1

Після отримання привілеїв, програма запитує дозвіл на доступ до SMS, файлів і контактів, на відправку SMS і здійснення дзвінків і ставить себе в якості утиліти для роботи з SMS за замовчуванням. Після цього проводиться завантаження бази даних з віддаленого сервера, з якої троянець вибирає фішингові повідомлення з метою крадіжки облікової інформації Gmail і даних банківських карт.

tr2

Але і це ще не кінець. Отримавши дані, вірус блокує екран інфікованого смартфона або планшета і шифрує дані, використовуючи алгоритм AES. Під атаку потрапляють медіафайли та документи.

Як повідомляється, більше 16 тисяч користувачів в 27 країнах постраждали від нього. Найчастіше він проявлявся на території України, Росії, Німеччини та Таїланду.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter .