Банковский "троян" заразил 16 тысяч устройств на Android

"Лаборатория Касперского" обнаружила новую разновидность мобильного банковского "трояна" Faketoken, крадущую информацию из более чем 2 000 финансовых приложений для Android. Потерпевшими от действий этого вируса стали более 16 тыс. человек в 27 странах, включая Россию, Украину, Германию и Таиланд.

Faketoken, в отличие тот других подобных вирусов, блокирует не само устройство, а хранящиеся в нем данные, как документы, так и медиафайлы. При заражении устройства "троян" запрашивает у владелльца устройства права администратора, право перекрывать сверху окна других работающих приложений или право стать приложением по умолчанию для отсылки и приема сообщений. В случае отказа пользователя диалоговое окно начинает постоянно перезапускаться и блокирует работу гаджета.

После получения требуемых прав "троян" загружает базу с фразами на 77 языках для разных локализаций устройства и начинает красть данные на любом из этих языков.

Faketoken использует загруженные фразы для генерации фишинговых сообщений и кражи паролей от аккаунтов GmaiL и данных банковской карты.