Хакеры украли банковские данные тыс. пользователей андроид из государства Украины

Распространяется оно в виде вполне обыденных игр и программ, в том числе Adobe Flash Player.

Жертвами нового вируса стали не менее 16 тыс. граждан России, чьи смартфоны были атакованы мобильным трояном Faketoken.

В частности, после получения root-прав троян устанавливал модули в системную папку, из-за чего удалить его было довольно сложно.

Профессионалы «Лаборатории Касперского» посоветовали русским пользователям не давать права и разрешения на работу всем приложениям, которые просят об этом.

«Лаборатория Касперского» нашла несколько тыс. установочных пакетов Faketoken, способных шифровать данные. Faketoken использует эти фразы, чтобы генерировать фишинговые сообщения и красть пароли от аккаунтов Gmail.

Faketoken использует загруженные фразы для генерации фишинговых сообщений и кражи паролей от аккаунтов GmaiL и данных банковской карты. А буквально некоторое количество дней назад эксперты компании Comodo проинформировали о появлении свежей версии банковского Android-трояна Tordow v2.0, который тоже научился шифровать файлы. Более того, от управляющего сервера троянец может получить список атакуемых приложений и HTML страницу-шаблон, на основе которой генерируются фишинговые страницы для атакуемых приложений. Ученые «Лаборатории Касперского» обнаружили список из 2249 финансовых приложений.

Однако кроме функциональности банковского трояна Faketoken также обладает возможностью вымогать деньги. Следом за этим за разблокировку устройства требуются деньги. Обновленная версия вредоносного современного программного обеспечения способна шифровать хранящиеся файлы на устройстве, управляемом ОС андроид.

«Дело в том, что в этом алгоритме для кодирования и декодирования информации применяется один и тот же криптографический ключ, который остается на устройстве после шифрования». Троян способен шифровать как медаифайлы, так и документы. В случае с Faketoken данные — в т. ч. документы и такие мультимедиафайлы, как фото и видео — шифруются при помощи стандарта симметричного шифрования AES, который, в некоторых случаях, может быть расшифрован пользователем без уплаты выкупа.