Обнаружен троянец, маскирующийся под Google Play и Google Wallet
Обнаружен троянец, маскирующийся под Google Play и Google Wallet Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется  под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос  запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.


6 Мая 2015

Возврат к списку



Новые темыОбъявленияСвободное общение
09:33 Как сделать, чтобы определенные страницы и ссылки не индексировались? 
09:07 Нужен совет по <title> и мета тегам 
07:54 18 октября 2017 
07:34 Adsense личный опыт 
06:38 Запустили интернет магазин по стройматериалам месяц назад. Как продвигать в поиске? 
22:49 Малополезный контент 
22:26 16 октября 2017 
09:26 Бюджетные лендинги под ключ 
08:40 Нужен калькулятор для сайта на вордпресс 
07:44 Прогон по твиттеру, постинг в 1500 аккунтов, ускорение индексации и переиндексация сайтов, сателлитов, дорвеев и ссылок с прогонов 
07:00 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
05:57 PAYGET.PRO - быстрый ,честный , удобный обменный сервис. 
01:41 Продам топовые сообщества Вконтакте/Facebook/Instagram с доходом. 
01:10 [Продам] Крупные сообщества Вконтакте,Facebook,instagram 
04:38 Сногсшибательные скидки на хостинг 
04:31 Местного Шерлока больше не будет! 
23:04 Разработчик Вадим Козлов (kozlov.pro) кидала 
22:19 У кого сделать прогон? 
22:06 Какой домен правильней выбрать? 
20:39 Хацкеры с телдери ? 
18:17 Есть ли у вас самый самый любимый сайт, который вы создали не для дохода