Специалисты обнаружили новую версию вируса-вымогателя, который ворует банковские данные с мобильных устройств. Об этом сообщается в блоге «Лаборатории Касперского».
Троян под названием Trojan-Banker.AndroidOS.Faketoken устанавливается в системе, получает доступ к финансовым приложениям и похищает данные. Вирус может также запросить разрешение на показ всплывающих окон и доступ к SMS. В отличие от типичных банковских троянов-вымогателей, Faketoken способен не просто блокировать устройство, но и шифровать файлы, в том числе документы, изображения и музыку.
Вредоносное ПО распространяется под видом игр и обычных программ, таких как Adobe Flash Player. Особенность трояна заключается в том, что он способен обойти механизмы безопасности в Android.
После заражения вирус может украсть данные из более чем двух тысяч финансовых приложений. По оценкам специалистов, трояном могут быть заражены более 16 тысяч пользователей в 27 странах, в том числе из России, Германии, Таиланда и с Украины.
В октябре стало известно, что за год хакеры украли 348,6 миллиона рублей со счетов в российских банках при помощи вирусов, которыми были заражены мобильные устройства, работающие под ОС Android.