Обнаружен троянец, маскирующийся под Google Play и Google Wallet

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.

Новые темы	Объявления	Свободное общение
01:46 Настроить поставщиков в программе E-Trade PriceList Importer 15:26 Найти элемент в коде 11:51 Bropush - твой бро в монетизации сайта push-уведомлениями 03:12 Сайты-копипасты 21:47 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 09:59 Ошибка после размещения кода HTML! 15:34 Adtrafico - Правильная партнёрская сеть под бурж трафик	20:17 4G/LTE Mobile Proxy 30+ geo 18:03 Обмен без AML и верификации Aztor.pro 17:30 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 16:34 Phoenix - Выгодный обмен электронных валют, без верификации 16:11 ZennoPoster - софт №1 для автоматизации любых SEO задач! 13:30 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 13:22 Burzh.top\|Партнерская программа под любой вид трафика (email, спам, УБТ)	06:46 Видимо, похороны СУПРа уже прошли как-то по-тихому 12:48 Каспкрски ОС 11:21 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 01:05 Точные прогнозы на футбол 14:41 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок 15:24 Добро пожаловать в цифровой мир... 22:58 У меня дикая просадка по РСЯ за последние 3 суток

Новые темы

Объявления

Свободное общение

01:46 Настроить поставщиков в программе E-Trade PriceList Importer
15:26 Найти элемент в коде
11:51 Bropush - твой бро в монетизации сайта push-уведомлениями
03:12 Сайты-копипасты
21:47 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
09:59 Ошибка после размещения кода HTML!
15:34 Adtrafico - Правильная партнёрская сеть под бурж трафик

20:17 4G/LTE Mobile Proxy 30+ geo
18:03 Обмен без AML и верификации Aztor.pro
17:30 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.
16:34 Phoenix - Выгодный обмен электронных валют, без верификации
16:11 ZennoPoster - софт №1 для автоматизации любых SEO задач!
13:30 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика
13:22 Burzh.top|Партнерская программа под любой вид трафика (email, спам, УБТ)

06:46 Видимо, похороны СУПРа уже прошли как-то по-тихому
12:48 Каспкрски ОС
11:21 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди
01:05 Точные прогнозы на футбол
14:41 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок
15:24 Добро пожаловать в цифровой мир...
22:58 У меня дикая просадка по РСЯ за последние 3 суток