Обнаружен троянец, маскирующийся под Google Play и Google Wallet
Обнаружен троянец, маскирующийся под Google Play и Google Wallet Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется  под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос  запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.


6 Мая 2015

Возврат к списку



Новые темыОбъявленияСвободное общение
17:55 Упал доход при смене владельца и аккаунтов 
16:53 Отсутствует поле "position" 
16:39 Зарабатывай до 50% за сейл с партнерской программой EssayPro! 
15:20 Индексация ?fbclid= яндексом 
11:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
22:11 Как адаптировать javascript под мобильные устройства? 
15:05 Adtrafico - Правильная партнёрская сеть под бурж трафик 
17:20 Статейные ссылки с Web 2.0 сайтов 
16:11 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 
15:53 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 
15:37 Белый вывод сайта в топ Яндекса 
14:51 Прогон XRUMER 
13:07 AllChange24 - Лучший сервис по обмену электронных валют 
11:53 Рассылка сообщений | спам Вконтакте и Telegram | Инвайты 
12:41 Plussy - лучшая партнерка для гемблинг 
11:50 Цель: 100 000 руб. в месяц с 1-го канала на Яндекс Дзен © БЛОГ НЕ БЛОГЕРА 
18:02 Бесплатно за отзыв можем сделать 1 услугу в соц сетях 
16:48 Как я отдыхал в другой стране, видел много коров, коз и не одной улитки. 
15:44 Прошу помощи по составлению семитического ядра (взаимообмен) 
14:56 Наши машинки 
13:52 4 ключа к Elite-Board 2.3 (400 руб.)