Старый троянский вирус вернулся в строй и атакует российских пользователей Android

В известной компании одноименного антивируса Kaspersky специалисты по безопасности смогли обнаружить вирусную программу для Android, которая пришла в активное состояние спустя множество лет после своего выхода в свет. Назывался он LeakerLocker, и этот троян смог знатно нашуметь среди пользователей и потрепать им нервы. Ранее он распространялся через магазин приложений Google Play, находясь внутри кода программ. Работа его заключалась в типичном вымогательстве. Сначала троян блокирует экран домашнего устройства, а затем сообщает, что распространит конфиденциальную информацию о владельце, если тот не заплатит злоумышленникам.

Приложения, которые имели в себе подобный троянский код, имели вполне привычный функционал, не вызывающий подозрений: обои и программа для очистки смартфона. И названия у них вполне обычные, к примеру, «Wallpapers Blur HD» и «Booster & Cleaner Pro». Действовали они исходя из предоставленных разрешений на просмотр пользовательской информации, доступу к данным на телефоне. После установки программа инициирует некий Alarm Manager, а уже затем начинается основная работа трояна. Тогда эти приложения успели установить от 5-ти до 10-ти тысяч пользователей.

Теперь же троян вернулся, однако в этот раз действует под названием Faketoken, приложения, которое крадёт у владельцев данные банковских карт. Атака происходит после того как пользователь самостоятельно вводит данные своей карточки в соответствующие текстовые поля, которую также можно отсканировать. Сам троян выглядит как обычная программа для хранения карточек. Суть в том, что текстовые поля лишь накладываются поверх реальной работы вируса, после чего он может даже прослушивать разговоры.

После установки на телефон, вирусная программа отправляет SMS с просьбой выгрузить какую-то картинку. Далее он лишь устанавливает необходимые для работы модули, скрывая свой значок на рабочем столе и в самом меню приложений. С помощью проделанных манипуляций он может запустить мониторинг всех процессов и активности на операционной системе.

Однако, как ни странно, Faketoken появился не прямо сейчас, а поддерживал свою активность уже долгое время. По тому, как его не сразу смогли определить, представители Kaspersky сделали вывод, что вирус стал использовать более сложные алгоритмы, одним словом – «поумнел». Для пользователей эксперты советуют с осторожностью относиться к входящим сообщениям и подозрительным действиям, а также с вниманием относиться к таким сервисам, которые требуют от вас указать информацию банковской карты.