Ostrzeżenie przed nową modyfikacją mobilnego trojana bankowego Faketoken opublikowali dziś eksperci z Kaspersky Lab. Szkodnik podszywa się pod różnego rodzaju programy i gry, w tym pod Adobe Flash Playera. Kradnie dane uwierzytelniające z ponad 2 tys. aplikacji bankowych. Dla klientów banków z Polski może być groźny dlatego, że potrafi wyświetlić się jako sklep Google Play i, prezentując stronę phishingową, wyłudzić dane kart płatniczych.

Przeczytajcie także: Nie dajcie się nabrać na ten moneyback

Jak donoszą specjaliści z Kaspersky Lab, nowa modyfikacja Faketoken jest nietypowa. Większość złośliwego oprogramowania koncentruje się bowiem na blokowaniu samego urządzenia, nie zaś danych, które zwykle posiadają kopie zapasowe zapisane w chmurze. W przypadku trojana Faketoken dane, łącznie z dokumentami i plikami multimedialnymi, takimi jak zdjęcia i filmy, zostają zaszyfrowane przy pomocy specjalnego algorytmu.

Jak działa Faketoken? Atak następuje po instalacji na smartfonie fałszywej aplikacji. Podczas procesu wstępnej infekcji Faketoken żąda praw administratora, zgody na nałożenie się na inne aplikacje lub bycie domyślną aplikacją obsługującą SMS-y. Często nie pozostawia użytkownikom innej możliwości niż spełnienie jego żądania. Uprawnienia te umożliwiają trojanowi między innymi kradzież danych: zarówno bezpośrednio, np. kontaktów i plików, jak i pośrednio, poprzez strony phishingowe.

Przeczytajcie także: To może być kolejny przypadek cash trappingu

Aby nie stać się ofiarą trojana Faketoken albo innych podobnych programów, specjaliści radzą, by zawsze mieć utworzone kopie zapasowe wszystkich danych, przechowywanych na urządzeniach mobilnych. Nie należy także automatycznie wyrażać zgód na wszelkie żądania generowane przez aplikacje, mieć zainstalowany program antywirusowy oraz aktualny system operacyjny.

Fot. Wikipedia/J.SA13D034