Более 16 тысяч человек стали жертвами нового мобильного троянца под названием Faketoken, который способен блокировать экран смартфона и шифровать данные, требуя у пользователя «выкуп» за разблокировку. Об обнаружении вредоносной программы сообщила «Лаборатория Касперского».
Троянец распространяется под видом разнообразных игр и программ, включая Adobe Flash Player, и ориентирован на устройства под управлением Android. Проникнув на смартфон, Faketoken начинает навязчиво демонстрировать всплывающее окно с требованием предоставить ему права администратора. В случае отказа окно появляется снова и снова, поэтому часто пользователи вынуждены согласиться.
Отмечается, что для шифрования данных используется алгоритм AES, а криптографический ключ остается в памяти устройства после шифрования, поэтому у пользователей есть шанс спасти информацию без «выкупа». Эксперты отмечают, что у многих владельцев гаджетов информация сохраняется в «облаке», и ее легко восстановить.
Наибольшее количество заражений Faketoken отмечено в России, Германии, Таиланде и Украине. Помимо блокировки смартфона, троянец способен перехватывать личные данные пользователей, включая логины и пароли к системам интернет-банкинга.
По словам экспертов, чтобы не стать жертвой вредоносной программы, необходимо устанавливать приложения только из магазина Google Play, не доверяя сомнительным источникам, обновлять операционную систему и регулярно делать резервные копии.
