Об обнаружении вредоносной программы сообщила "Лаборатория Касперского".
Российская газета пишет, что троянец распространяется под видом разнообразных игр и программ, включая Adobe Flash Player и ориентирован на устройства под управлением Android. Проникнув на смартфон, Faketoken начинает навязчиво демонстрировать всплывающее окно с требованием предоставить ему права администратора. В случае отказа окно появляется снова и снова, поэтому часто пользователи вынуждены согласиться.
Отмечается, что для шифрования данных используется алгоритм AES, а криптографический ключ остается в памяти устройства после шифрования, поэтому у пользователей есть шанс спасти информацию без "выкупа". Эксперты также отмечают, что у многих владельцев гаджетов информация сохраняется в "облаке", и ее легко восстановить.
Наибольшее количество заражений Faketoken отмечено в России, Германии, Таиланде и на Украине. Помимо блокировки смартфона, троянец способен перехватывать личные данные пользователей, включая логины и пароли к системам интернет-банкинга.
По словам экспертов, чтобы не стать жертвой вредоносной программы, необходимо устанавливать приложения только из магазина Google Play, не доверяя сомнительным источникам, а также обновлять операционную систему и регулярно делать резервные копии.