Обнаружен троянец, маскирующийся под Google Play и Google Wallet

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.

Новые темы	Объявления	Свободное общение
21:02 Большие новости 20:30 Сайт плохо поднимается в позициях 17:20 Посещаемость 10- 20 чел в сутки пипец 09:52 Выплаты за июнь 09:16 FastYaZen (Users Emulator)- быстрый старт на площадке Яндекс Дзен! 01:26 Продажа группы в ВК 17:11 В РСЯ берут всё подряд?	21:42 Сайт Авиабилеты сочи 18:12 brut.xyz - Супер-Гипермаркет аккаунтов всех соц.сетей! 12:13 Повышение ИКС сайта - Размещение вечных ссылок в Яндекс.Коллекциях 11:47 Оцените сайт ответоа 09:24 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 08:42 Софт на заказ 03:56 Продам 3 сайта	17:52 Как задать размеры у файла iframe? 11:24 Как вам живётся без меня (Web Guru) - ? Что нового в мире Seo-Шмео - ? 01:21 Тема для "стесняшек" 21:15 Google June 2019 Core Update 08:33 Куплю аккаунт ADWORDS 17:48 Какой сайт сейчас нужен! 17:07 Как вы понимаете это высказывание?

Новые темы

Объявления

Свободное общение

21:02 Большие новости
20:30 Сайт плохо поднимается в позициях
17:20 Посещаемость 10- 20 чел в сутки пипец
09:52 Выплаты за июнь
09:16 FastYaZen (Users Emulator)- быстрый старт на площадке Яндекс Дзен!
01:26 Продажа группы в ВК
17:11 В РСЯ берут всё подряд?

21:42 Сайт Авиабилеты сочи
18:12 brut.xyz - Супер-Гипермаркет аккаунтов всех соц.сетей!
12:13 Повышение ИКС сайта - Размещение вечных ссылок в Яндекс.Коллекциях
11:47 Оцените сайт ответоа
09:24 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии!
08:42 Софт на заказ
03:56 Продам 3 сайта

17:52 Как задать размеры у файла iframe?
11:24 Как вам живётся без меня (Web Guru) - ? Что нового в мире Seo-Шмео - ?
01:21 Тема для "стесняшек"
21:15 Google June 2019 Core Update
08:33 Куплю аккаунт ADWORDS
17:48 Какой сайт сейчас нужен!
17:07 Как вы понимаете это высказывание?