Faketoken распространяется в интернете под видом «обычных» игр и приложений. После установки он шифрует все файлы пользователя и требует деньги за доступ к ним. Троян использует алгоритм шифрования AES, так что доступ к своим данным можно получить с помощью специальных программ для шифровки/дешифровки, сообщает Лаборатория Касперского.
Дальше вирус пытается получить права администратора, вызывая бесконечное количество окон с запросами, пока пользователь не согласится. И тогда троян генерирует поддельные сообщения от Google Play или Gmail чтобы получить доступ к банковской карте и почте. Faketoken настроен для кражи данных из 2000 разных финансовых приложений.
Меры предосторожности
Hi-Tech Mail.Ru рекомендует запретить установку приложений из сторонних источников. Не советуем посещать незнакомые сайты и открывать сообщения от неизвестных номеров и email-адресов. Спам и реклама — одни из самых главных источников «заражения». Регулярно обновляйте ПО в смартфоне и создавайте резервные копии файлов в облаке.