Более 16 тысяч человек стали жертвами нового мобильного троянца под названием Faketoken, который способен блокировать экран смартфона и шифровать данные, требуя у пользователя «выкуп» за разблокировку. Об обнаружении вредоносной программы сообщила «Лаборатория Касперского».

Троянец распространяется под видом разнообразных игр и программ, включая Adobe Flash Player и ориентирован на устройства под управлением Android. Проникнув на смартфон, Faketoken начинает навязчиво демонстрировать всплывающее окно с требованием предоставить ему права администратора. В случае отказа окно появляется снова и снова, поэтому часто пользователи вынуждены согласиться.

Отмечается, что для шифрования данных используется алгоритм AES, а криптографический ключ остается в памяти устройства после шифрования, поэтому у пользователей есть шанс спасти информацию без «выкупа». Эксперты также отмечают, что у многих владельцев гаджетов информация сохраняется в «облаке», и ее легко восстановить.

Наибольшее количество заражений Faketoken отмечено в России, Германии, Таиланде и на Украине. Помимо блокировки смартфона, троянец способен перехватывать личные данные пользователей, включая логины и пароли к системам интернет-банкинга.

По словам экспертов, чтобы не стать жертвой вредоносной программы, необходимо устанавливать приложения только из магазина Google Play, не доверяя сомнительным источникам, а также обновлять операционную систему и регулярно делать резервные копии, пишет Рамблер.