Как сообщает «Лаборатория Касперского», её специалисты обнаружили опасную версию банковского зловреда Trojan-Banker.AndroidOS.Faketoken, способную зашифровывать пользовательские данные.

Этот троянец устанавливается в систему под видом игры или приложения, в частности, «Яндекс.Навигатора», для ОС Android и запрашивает административные права после запуска. При этом, если пользователь отказывается, окно с запросом появляется снова, не давая возможности запускать программы.tr1

После получения привилегий, зловред запрашивает разрешение на доступ к SMS, файлам и контактам, на отправку SMS и совершение звонков и ставит себя в качестве утилиты для работы с SMS по умолчанию. После этого производится загрузка базы данных с удалённого сервера, из которой троянец выбирает фишинговые сообщения с целью кражи учётной информации Gmail и данных банковских карт.

tr2

Но и это ещё не конец. Получив данные, вирус блокирует экран инфицированного смартфона или планшета и шифрует данные пользователя, используя алгоритм AES. Под атаку попадают медиафайлы и документы.

Как сообщается, более 16 тысяч пользователей в 27 странах пострадали от него. Чаще всего он проявлялся на территории Украины, России, Германии и Таиланда.