«Касперский»: вирус похитил финансовые данные 16 тыс. пользователей андроид

В лаборатории антивируса докладывают, что под атакой оказались уже около 16 тыс. человек пользователей телефонов, при этом, на территории около 27 стран.

В блоге «Лаборатории Касперского» размещена новость о том, что новый вирус-вымогатель крадет банковские данные с мобильных телефонов пользователей.

Идет речь о трояне Trojan-Banker.AndroidOS.Faketoken, который способен похитить данные после установки в систему.

«Сразу после запуска троянец запрашивает права администратора устройства». Выбрать отрицательный ответ нереально, так как всплывающее окно регулярно перезапускается. Кроме всего прочего, эти права позволяют Faketoken воровать данные: как напрямую (контакты и файлы), так и опосредованно (через фишинговые страницы). К примеру, он может запрашивать разрешение на отображение поверх окон иных программ либо становиться приложением по умолчанию для работы с SMS. Они используются для создания фишинговых сообщений, чтобы завладеть паролями учетных записей пользователей Gmail.

Если жертва попадается на удочку и нажимает на предложенную ссылку, она попадает на фишинговую страничку, имитирующую легитимный сервис. Более того, от управляющего сервера троянец может получить список атакуемых приложений и HTML страницу-шаблон, на основе которой генерируются фишинговые страницы для атакуемых приложений. Об этом сообщается в блоге «Лаборатории Касперского». В первую очередь такие вредоносы в состоянии требовать выкуп за разблокировку устройства, предварительно заблокировав его. Новый вирус блокирует дисплей устройства и шифрует файлы пользователя. При всем этом криптографический ключ остается в памяти устройства после шифрования. Но Faketoken владеет способностью именно зашифровывать разные данные, в число которых также входят документы и медиафайлы.

Хакеры украли банковские данные тысяч пользователей Android из Украины


Новости за сегодня:


Обсуждение по теме: