«Троян» похитил данные 16 тыс. пользователей Android

Специалисты «Лаборатории Касперского» обнаружили новую модификацию мобильного банковского трояна Faketoken.

Как сообщают эксперты, вредоносная программа под видом игр и софта, включая Adobe Flash Player, крадет данные из более чем 2000 финансовых приложений для Android.

Как сказано в пресс-релизе компании, более 16 тыс. человек, проживающих преимущественно в России, Украине, Германии и Таиланде, стали жертвами нового вируса.

По словам специалистов, при заражении устройства вредоносная программа запрашивает права администратора, право перекрывать окна других приложений или право стать приложением по умолчанию. Если пользователь не соглашается, диалоговое окно постоянно перезапускается, поэтому приходится просто согласиться.

Стоит заметить, что троян похищает данные на любом языке. После получения прав он загружает базу с фразами на 77 языках, которые Faketoken использует с целью генерировать фишинговые сообщения и воровать пароли от аккаунтов Gmail. Кроме того, троян может перекрывать окно Google Play Store для кражи данных банковской карты жертвы.

Отметим, что «Лаборатория Касперского» советует пользователям не предоставлять права приложениям, которые просят об этом.