Не менее 16 тыс. человек стали жертвами нового мобильного троянца под названием Faketoken, который способен перекрыть дисплей телефона и шифровать данные, требуя у пользователя «выкуп» за разблокировку. Он маскируется под игры и программы, включая Adobe Flash Player, и крадет информацию из финансовых приложений для андроид.

Наибольшее количество заражений Faketoken обозначено в Российской Федерации, Германии, Таиланде и в государстве Украина.

Специалисты отмечают, что обновленная версия вируса способна не только лишь перекрыть дисплей устройства, вымогая деньги, однако и шифровать с этой же целью файлы пользователя. Он не блокирует гаджет, а зашифровывает изображения, видео, аудио и иные файлы из облачного сервиса.

Отмечается, что для шифрования данных применяется метод AES, а криптографический ключ остается в памяти устройства после шифрования, поэтому у пользователей есть шанс спасти информацию без «выкупа». Троян использует метод симметричного шифрования AES, что оставляет пользователю шанс на расшифровку данных без уплаты выкупа. К зашифрованным файлам Faketoken добавляет расширение.cat.

При заражении устройства троян запрашивает права администратора, право перекрывать окна остальных приложений либо стать приложением по умолчанию для работы с SMS. В случае отказа диалоговое окно часто перезапускается, в последствии пользователю приходится просто согласиться.

Троян крадет данные фактически на любом языке: после того, как права получены, зловред загружает базу с фразами на 77 языках для различных локализаций устройства. С заражённых им устройств в первую очередь воруются пароли Gmail, а также данные банковских карт при совершении с них закупок в Google Play Store. Выигрыш от функции шифрования сомнителен, так как обычно у пользователя есть резервная копия данных в «облаке». Об этом сообщается в блоге «Лаборатории Касперского», сообщает android-robot.com.

«Лаборатория Касперского» нашла несколько тыс. установочных пакетов Faketoken, способных шифровать данные. Более ранний из них относится к июлю этого года.