21.12.2016, 13:54
Свыше 16 тыс. человек стали жертвами мобильного троянца, крадущего личные данные
ОРЕАНДА-НОВОСТИ. Эксперты "Лаборатории Касперского" обнаружили новую модификацию мобильного банковского троянца Faketoken, которая способна не только блокировать экран устройства, вымогая деньги, но и шифровать с этой же целью файлы пользователя. Под видом разных игр и программ, включая Adobe Flash Player, зловред крадёт информацию из более чем 2000 финансовых приложений для Android. Жертвами Faketoken стали свыше 16000 человек в 27 странах. В основном это пользователи из России, Украины, Германии и Таиланда.
Способность зашифровывать информацию нетипична для банковского троянца. Большинство мобильных зловредов-вымогателей блокируют само устройство, а не данные на нём, потому что те обычно хранятся ещё и в облаке. Faketoken же зашифровывает именно данные, причём как документы, так и медиафайлы (изображения, музыку и видео). Троянец использует алгоритм симметричного шифрования AES, что оставляет пользователю шанс на расшифровку данных без уплаты выкупа. Дело в том, что в этом алгоритме для кодирования и декодирования информации применяется один и тот же криптографический ключ, который остается на устройстве после шифрования. К тому же из-за популярности AES существует большое количество программ для зашифровки и расшифровки с его помощью.
При заражении устройства троянец запрашивает права администратора, право перекрывать окна других приложений или стать приложением по умолчанию для работы с SMS. В случае отказа диалоговое окно перезапускается снова и снова, поэтому часто пользователь просто вынужден согласиться.
Троянец крадёт данные практически на любом языке: после того, как права получены, зловред загружает базу с фразами на 77 языках для разных локализаций устройства. Faketoken использует эти фразы, чтобы генерировать фишинговые сообщения и воровать пароли от аккаунтов Gmail. Также он способен перекрывать окно Google Play Store для кражи данных банковской карты жертвы.
"Лаборатория Касперского" рекомендует пользователям Android принять следующие меры для того, чтобы защитить себя от троянца Faketoken и других зловредов:
удостовериться в том, что у вас есть резервная копия всех данных;
избегать машинального предоставления прав и разрешений приложениям, которые просят об этом, и всегда обращать внимание на то, какие именно права запрашиваются и зачем;
установить защитное решение на все устройства и регулярно обновлять операционную систему.
Способность зашифровывать информацию нетипична для банковского троянца. Большинство мобильных зловредов-вымогателей блокируют само устройство, а не данные на нём, потому что те обычно хранятся ещё и в облаке. Faketoken же зашифровывает именно данные, причём как документы, так и медиафайлы (изображения, музыку и видео). Троянец использует алгоритм симметричного шифрования AES, что оставляет пользователю шанс на расшифровку данных без уплаты выкупа. Дело в том, что в этом алгоритме для кодирования и декодирования информации применяется один и тот же криптографический ключ, который остается на устройстве после шифрования. К тому же из-за популярности AES существует большое количество программ для зашифровки и расшифровки с его помощью.
При заражении устройства троянец запрашивает права администратора, право перекрывать окна других приложений или стать приложением по умолчанию для работы с SMS. В случае отказа диалоговое окно перезапускается снова и снова, поэтому часто пользователь просто вынужден согласиться.
Троянец крадёт данные практически на любом языке: после того, как права получены, зловред загружает базу с фразами на 77 языках для разных локализаций устройства. Faketoken использует эти фразы, чтобы генерировать фишинговые сообщения и воровать пароли от аккаунтов Gmail. Также он способен перекрывать окно Google Play Store для кражи данных банковской карты жертвы.
"Лаборатория Касперского" рекомендует пользователям Android принять следующие меры для того, чтобы защитить себя от троянца Faketoken и других зловредов:
удостовериться в том, что у вас есть резервная копия всех данных;
избегать машинального предоставления прав и разрешений приложениям, которые просят об этом, и всегда обращать внимание на то, какие именно права запрашиваются и зачем;
установить защитное решение на все устройства и регулярно обновлять операционную систему.
Комментарии