カスペルスキーはデータの暗号化機能をもったモバイルバンキング型トロイの木馬を確認した。今回確認されたのはモバイルバンキング型トロイの木馬「Faketoken」の亜種で、2,249の金融系Androidアプリが標的となった。通常、モバイル内のデータはクラウド上にバックアップされていることが多いため、端末自体をロックして利用できないようにしているが、このFaketokenの亜種はAESアルゴリズムで文書ファイルや写真、動画などを暗号化している。
Faketokenの亜種はAdobe Flash Playerなどプログラムやゲームアプリに偽装しており、ダウンロードすると管理者権限やSMS権限などを執拗に要求して権限を盗取する。Faketokenは国際規模のデータ窃取が可能なため、あらゆる言語環境に対応できる77言語のデータベースを利用してユーザのGmailアカウントパスワードを窃取し、Google Playにオーバーレイを用いてフィッシングサイト表示によりクレジットカード情報を盗取する。
Faketokenの最新亜種は新機能のメリットが限定的ではあるが、今回の亜種は今後進化していく恐れがある。同社は、トロイの木馬Faketokenや、ほかのマルウェアの脅威から守るためにも、Androidユーザーにデータのバックアップやダウンロードの際のアプリ権限の確認、最新のOSソフトウェアを入れた状態にするよう推奨している。
