Faketoken - Android-троян-вымогатель, похищающий банковские данные


Trojan-Banker.AndroidOS.Faketoken (Лаборатория Касперского) - банковский троян для мобильных устройств, оснащенный функционалом вымогательского ПО, осуществляющий шифрование хранящихся на смартфоне файлов.

 

Банковский троян способен атаковать свыше 2 тыс. финансовых приложений, а на данный момент от его вредоносных деяний пострадало порядка 16 тыс. пользователей в 27 странах, включая Россию, Украину и Германию.

Распространяется данное вредоносное ПО под видом различных программ, игр и Adobe Flash Player. Faketoken способен взаимодействовать с реализованными в ОС механизмами безопасности. Так, например, он может запрашивать разрешение на отображение поверх окон других программ или становиться приложением по умолчанию для работы с SMS.

После установки на системе и получения всех необходимых прав, Faketoken приступает к хищению данных. Вредонос загружает с C&C-сервера базу данных с фразами на разных языках для 77 локализаций смартфона или планшета. С их помощью троян отображает на экране устройства фишинговые уведомления. Все хранящиеся на устройстве файлы шифруются с помощью симметричного алгоритма AES. Троян способен шифровать как медаифайлы, так и документы. К зашифрованным файлам Faketoken добавляет расширение .cat.