Обнаружен троянец, маскирующийся под Google Play и Google Wallet

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.

Новые темы	Объявления	Свободное общение
22:12 Что такое Яндекс Икс / Как накрутить Яндекс ИКС 21:02 Реклама молодого сайта 20:48 Яндекс выдача. Тема для АПдейтов, которые будут с 16.09 по 23.09.2018 включительно 19:35 31.08.2018 Апдейт Яндекс ИКС 19:34 Заработок на Push-уведомлениях или как увеличить доход своего сайта на 50% и выше 19:28 Офферы для монетизации сайта компьютерной тематики 19:18 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт!	00:13 Продвижение в соц. сетях: ВК, Одноклассники, Instagram, Twitter, Facebook, YouTube, Качественное продвижение. Накрутка за отзыв 23:07 промокод на Яндекс Директ 20:12 Семантическое ядро по новой технологии + LSI с ручной группировкой 19:55 Продаю ssh-туннели 15:34 Продам сайт 15:24 Куплю сайт (блог), тематика - для веб-мастеров, сайты, хостинг и т.п. 14:56 LandingPage • Дизайн сайтов/форумов • Иллюстрации - Цены Вас приятно удивят!!!	00:48 E-mail рассылка 21:19 иКС ? 21:17 Оценка сайта Помощь. 19:32 Плеер hdbaza.com [официальная ветка] 17:14 Проблемный продавец Invisible007 10:56 Новая тизерная сеть Actionteaser.ru 10:05 Автоматический сервис продвижения(накрутки). 18 соц сетей! Бонус местным!

Новые темы

Объявления

Свободное общение

22:12 Что такое Яндекс Икс / Как накрутить Яндекс ИКС
21:02 Реклама молодого сайта
20:48 Яндекс выдача. Тема для АПдейтов, которые будут с 16.09 по 23.09.2018 включительно
19:35 31.08.2018 Апдейт Яндекс ИКС
19:34 Заработок на Push-уведомлениях или как увеличить доход своего сайта на 50% и выше
19:28 Офферы для монетизации сайта компьютерной тематики
19:18 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт!

00:13 Продвижение в соц. сетях: ВК, Одноклассники, Instagram, Twitter, Facebook, YouTube, Качественное продвижение. Накрутка за отзыв
23:07 промокод на Яндекс Директ
20:12 Семантическое ядро по новой технологии + LSI с ручной группировкой
19:55 Продаю ssh-туннели
15:34 Продам сайт
15:24 Куплю сайт (блог), тематика - для веб-мастеров, сайты, хостинг и т.п.
14:56 LandingPage • Дизайн сайтов/форумов • Иллюстрации - Цены Вас приятно удивят!!!

00:48 E-mail рассылка
21:19 иКС ?
21:17 Оценка сайта Помощь.
19:32 Плеер hdbaza.com [официальная ветка]
17:14 Проблемный продавец Invisible007
10:56 Новая тизерная сеть Actionteaser.ru
10:05 Автоматический сервис продвижения(накрутки). 18 соц сетей! Бонус местным!