Trojan bankowy Faketoken wykradnie i zaszyfruje Twoje dane

Według ekspertów z Kaspersky Lab powstała nowa modyfikacja Trojana bankowego Faketoken dla systemu Android. Potrafi ona szyfrować dane użytkownika. Infekuje urządzenie mobilne, podszywając się pod różnego rodzaju aplikacje i gry. Ponadto zadaniem Trojana jest kradzież danych finansowych z około 2000 aplikacji mobilnych. Obecnie ofiarami nowej modyfikacji Trojana Faketoken padło już 16000 osób z 27 krajów. Najwięcej użytkowników zostało zaatakowanych w Tajlandii, Niemczech, Rosji i na Ukrainie.

Jak działa trojan Faketoken?

Po zainfekowaniu urządzenia mobilnego trojan uzyskuje wszelkie niezbędne prawa, by następnie pobrać z serwera kontrolowanego przez cyberprzestępców bazę fraz dla różnych lokalizacji urządzeń. Frazy te, dostępne w 77 językach, służą do tworzenia wiadomości phishingowych. Tego rodzaju wiadomości mają z kolei za zadanie przechwycenie haseł z kont gmail. Trojan dokonuje kradzieży danych zapisanych na urządzeniu oraz wyświetla strony phishingowe służące właśnie do tego celu.
To jednak nie wszystko. Nowy Faketoken szyfruje znajdujące się na urządzeniu mobilnym dokumenty, zdjęcia i materiały video, wykorzystując do tego procesu algorytm AES.
Trojan łatwo pozyskuje dane kart płatniczych użytkowników, podszywając się pod sklep Play i wyświetlając stronę phishingową.
Choć o malware na urządzenia mobilne mówi się mniej, niż o złośliwym oprogramowaniu na komputery, to wciąż nowe aplikacje tworzone przez cyberprzestępców powinny uświadomić właścicielom urządzeń mobilnych konieczność zabezpieczenia ich programem antywirusowym. Brak właściwej ochrony smartfona lub tabletu może bowiem łatwo skończyć się kradzieżą danych, utratą pieniędzy oraz zaszyfrowaniem ważnych danych.