Faketoken ворует банковские данные и шифрует данные на Android устройствах.

В наше время никого не удивить мобильными банковскими троянами (только мы почему то о них не писали ранее, решили исправить ситуацию), они оснашщены всем функционалом вымогательского ПО. Подобные вредоносы просто блокируют устройство и требуют выкуп за его разблокировку. Эксперты из «Лаборатории Касперского» выявили новый вараинт трояна-банкера на андроид Faketoken, который так же способен шифровать данные хранящиеся на телефоне.

В итоге исследователи обнаружили порядка нескольких тысяч установочных пакетов Faketoken, которые способны шифровать данные. Самый ранний из них появился на свет в июне 2016 года. Банковский троян может атаковать более 2 тысяч финансовых приложений, и на данный момент его жертвами стали более 16 000 челвоек в 27 странах, в тмо числе в России, Украине и Германии.

Вредоносное ПО распространяется под видом различных программ или игр. Faketoken может взаимодействовать в реализованными в ОС махениазмами безопасности. Например, он легко может запрашивать разерение на отображение поверх окон программ или быстро стать приложением для работы с SMS.

Появившись на смартфоне он получает крайне быстро все необходимые права и начинает хищение данных. Вредоносное ПО загружает с сервера базу данных с фразами на разных языках для 77 локализаций смартфонов и планшетов. Далее он отображает на экране фишинговые уведомления. Шифрование храняшихся на смартфоне файлов осуществляется с помощью нам хорошо известного алгоритма AES. После этого Faketoken добавляет ко всем зашифрованным файлам расширение .cat .