Новый “Троян” обокрал уже 16 тысяч пользователей Android

16 тысяч пользователей мобильных устройств, работающих на платформе Android, потеряли финансовые данные, хранящиеся в мобильных приложениях смартфонов.

В Лаборатории Касперского установили причину данных атак — ей оказался модифицированный вирус Faketoken, который попадает в операционную систему смартфона вместе с установленной игрой или мобильным приложением. После этого он начинает требовать от владельца предоставления прав на администрирование устройства, перезапуская диалоговое окно в случае отказа. Как только данные права предоставляются, вирус проникает во все известные ему финансовые приложения (распознает до 2000 утилит, в том числе Google Play) и крадет оттуда логины и пароли, а также данные о банковских картах владельца устройства.

Основными странами, пользователей которых уже поразил “Троян”, стали Россия, Украина, Германия и Таиланд.