Вестник News
1 USD = 3.811 ₪ (+0.026)
1 EUR = 4.0563 ₪ (-0.148)
1 CAD = 2.8557 ₪ (-0.436)
01-01-2017 10:39 | Новости IT | Теги - зловред, троянец, шифрование

Более 16,000 человек стали жертвами мобильного троянца, шифрующего и крадущего личные данные


Более 16,000 человек стали жертвами мобильного троянца, шифрующего и крадущего личные данныеЭксперты «Лаборатории Касперского» обнаружили новую модификацию мобильного банковского троянца Faketoken, которая способна не только блокировать экран устройства, вымогая деньги, но и шифровать с этой же целью файлы пользователя. Под видом разных игр и программ, включая Adobe Flash Player, зловред крадет информацию из более чем 2000 финансовых приложений для Android. Жертвами Faketoken стали свыше 16000 человек в 27 странах. В основном это пользователи из России, Украины, Германии и Таиланда.

Способность зашифровывать информацию нетипична для банковского троянца. Большинство мобильных зловредов-вымогателей блокируют само устройство, а не данные на нем, потому что те обычно хранятся еще и в облаке. Faketoken же зашифровывает именно данные, причем как документы, так и медиафайлы (изображения, музыку и видео). Троянец использует алгоритм симметричного шифрования AES, что оставляет пользователю шанс на расшифровку данных без уплаты выкупа. Дело в том, что в этом алгоритме для кодирования и декодирования информации применяется один и тот же криптографический ключ, который остается на устройстве после шифрования. К тому же из-за популярности AES существует большое количество программ для зашифровки и расшифровки с его помощью.

При заражении устройства троянец запрашивает права администратора, право перекрывать окна других приложений или стать приложением по умолчанию для работы с SMS. В случае отказа диалоговое окно перезапускается снова и снова, поэтому часто пользователь просто вынужден согласиться.

Троянец крадет данные практически на любом языке: после того, как права получены, зловред загружает базу с фразами на 77 языках для разных локализаций устройства. Faketoken использует эти фразы, чтобы генерировать фишинговые сообщения и воровать пароли от аккаунтов Gmail. Также он способен перекрывать окно Google Play Store для кражи данных банковской карты жертвы.

faketoken

Троянец под видом приложения «Яндекс.Навигатор» запрашивает права администратора устройства

«Последняя модификация Faketoken интересна тем, что некоторые из новых возможностей не дают ощутимой выгоды для злоумышленника. Выигрыш от функции шифрования сомнителен, потому что обычно у пользователя есть резервная копия данных в облаке. Это не значит, что стоит пренебрегать такими изменениями: возможно, они рассчитаны на неопытных пользователей, которые готовы не задумываясь заплатить выкуп. К тому же модификация может быть базой для будущего усовершенствования троянца, этапом на пути развития постоянно эволюционирующего и успешного семейства зловредов. Рассказывая об угрозе, мы помогаем людям сохранить свои устройства и данные в безопасности», — прокомментировал ситуацию антивирусный эксперт «Лаборатории Касперского» Роман Унучек.

«Лаборатория Касперского» рекомендует пользователям Android принять следующие меры для того, чтобы защитить себя от троянца Faketoken и других зловредов:

· удостовериться в том, что у вас есть резервная копия всех данных;

· избегать машинального предоставления прав и разрешений приложениям, которые просят об этом, и всегда обращать внимание на то, какие именно права запрашиваются и зачем;

· установить защитное решение на все устройства и регулярно обновлять операционную систему.

«Лаборатория Касперского» обнаружила несколько тысяч установочных пакетов Faketoken, способных шифровать данные. Самый ранний из них относится к июлю 2016 года. Защитные продукты компании распознают и блокируют все модификации троянцев семейства Faketoken.

Узнать больше о последней модификации Faketoken можно в аналитическом отчете «Лаборатории Касперского»: https://securelist.ru/blog/issledovaniya/29774/the-banker-that-encrypted-files.

Вестник Израиля / Вестник News
Фото: авторов публикации
Версия для печати

    

Умнеющие атаки: «Лаборатория Касперского» о тенденциях развития DDoS-угрозы

Умнеющие атаки: «Лаборатория Касперского» о тенденциях развития DDoS-угрозыПо данным* «Лаборатории Касперского», в третьем квартале 2016 года от DDoS-атак пострадали веб-ресурсы в 67 странах мира. Абсолютное большинство их (97%) пришлось всего на три страны: Китай, США и Южную Корею. При этом Китаю «досталось» больше всех – 63% DDoS-атак были нацелены на ресурсы именно этого государства. На... Подробнее

Под ложным флагом: «Лаборатория Касперского» о том, как киберпреступники пытаются обмануть аналитиков

Организаторы целевых атак все чаще используют различные обманные техники, чтобы сбить аналитиков с верного следа. Злоумышленники нередко оставляют ложные временные и языковые метки, используют специфическое вредоносное ПО и прикрываются «фальшивым флагом» хакерских группировок, иногда даже несуществующих. Об этом эксперты «Лаборатории Касперского» рассказали на форуме Virus Bulletin, который... Подробнее

HOT Mobile начинает предварительную продажу аппаратов iPhone 7 и iPhone 7 Plus

HOT Mobile начинает предварительную продажу аппаратов iPhone 7 и iPhone 7 PlusНОТ Mobile начинает предварительную продажу мобильных телефонов  iPhone 7 и iPhone 7 Plus. Только до презентации компания будет предлагать iPhone 7 32GB по специальной цене 3 649 шек. для тех, кто приобретет его на фирменном интернет-сайте по адресу www.hotmobile.co.il. НОТ Mobile заявляет, что все, купившие аппараты... Подробнее

Заклятый друг: «Лаборатория Касперского» выяснила, что без смартфонов работоспособность возрастает на 26%

Заклятый друг: «Лаборатория Касперского» выяснила, что без смартфонов работоспособность возрастает на 26%Смартфоны, несомненно, делают нашу жизнь удобнее, позволяя всегда оставаться на связи и решать важные задачи на ходу. Но, как это ни парадоксально, они на четверть снижают нашу продуктивность, если нужно сосредоточиться на работе непосредственно за рабочим столом – к такому заключению пришли эксперты из Вюрцбургского... Подробнее

Представлено новое поколение самого тонкого смартфона Samsung

Представлено новое поколение самого тонкого смартфона SamsungКомпания Samsung Electronics официально презентовала смартфон Galaxy A8 (2016). Он пришёл на смену модели Galaxy A8, анонсированной в середине 2015 года и являющейся на тот момент самым тонким смартфоном в ассортименте южнокорейского производителя. Новинка оказалась заметно толще предшественника. Samsung Galaxy A8... Подробнее

Киберпреступники учатся считывать отпечатки пальцев и рисунок радужки глаза: новая угроза для банкоматов

Киберпреступники учатся считывать отпечатки пальцев и рисунок радужки глаза: новая угроза для банкоматов«Лаборатория Касперского» обнаружила, что не только финансовые организации, но и мошенники готовятся к внедрению в банкоматы решений, основанных на распознавании биометрических данных. Зная о том, что банки считают такие технологии весьма перспективными и способными дополнить или даже заменить существующие методы... Подробнее

Чем еще «зарабатывали» авторы Lurk: «Лаборатория Касперского» раскрывает новые подробности громкого расследования

Чем еще «зарабатывали» авторы Lurk: «Лаборатория Касперского» раскрывает новые подробности громкого расследованияПродолжается расследование деятельности кибергруппировки Lurk, участники которой были задержаны при помощи «Лаборатории Касперского» в июне этого года по подозрению в хищении почти 3 миллиардов рублей со счетов пользователей в России. Выяснилось, что прибыль киберпреступникам приносила не только кража денег с помощью... Подробнее

Какие покемоны охотятся на пользователей: «Лаборатория Касперского» обнаружила зловред, прикрывающийся именем популярной игры

Какие покемоны охотятся на пользователей: «Лаборатория Касперского» обнаружила зловред, прикрывающийся именем популярной игры«Лаборатория Касперского» обнаружила в официальном магазине Google Play вредоносное приложение Guide for Pokémon Go, содержащего троянца, который заражает устройства Android и, приобретая права суперпользователя, получает над ними полный контроль. По оценкам экспертов компании, жертвами зловреда, эксплуатирующего... Подробнее

Всех обманул: «Лаборатория Касперского» нашла банковского троянца, который крадет деньги в обход защиты Android

Всех обманул: «Лаборатория Касперского» нашла банковского троянца, который крадет деньги в обход защиты Android«Лаборатория Касперского» обнаружила мобильного банковского троянца Trojan-Banker.AndroidOS.Gugi.c, который умеет обходить встроенную защиту от фишинга и программ-вымогателей в ОС Android 6. Речь идет о таких обязательных механизмах обеспечения безопасности, как запрос приложением разрешения на отображение своего окна... Подробнее

Владельцев Galaxy Note 7 предупредили об опасности их использования

Владельцев Galaxy Note 7 предупредили об опасности их использованияКомиссия по безопасности потребительских товаров США (CPSC) призвала владельцев Samsung Galaxy Note 7 отказаться от их использования, поскольку смартфоны представляют опасность из-за угрозы воспламенения батареи. Уведомление опубликовано в пятницу, 9 сентября, на сайте ведомства. Как отметили в комиссии, литий-ионные... Подробнее

«Лаборатория Касперского» о том, как злоумышленники тратят деньги владельцев Android-устройств на не нужные им программы из Google Play

«Лаборатория Касперского» о том, как злоумышленники тратят деньги владельцев Android-устройств на не нужные им программы из Google PlayВ последнее время «Лаборатория Касперского» наблюдает значительное увеличение числа троянцев, которые позволяют злоумышленникам скачивать, устанавливать и запускать приложения из магазина Google Play на Android-устройствах без ведома их владельцев. В результате таких действий жертвы несут прямой финансовый ущерб,... Подробнее