Обнаружен троянец, маскирующийся под Google Play и Google Wallet

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.

Новые темы	Объявления	Свободное общение
11:40 ТОП 3 Яндекса идеален? 10:26 C www и без www 01:27 Биржи ссылок и статей 2020 01:18 Проблема с размером таблицы БД во время удаления постов 00:36 SEO-оптимизация сайта на WordPress 21:45 Накрутка ПФ - сколько может стоить? 17:04 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options	14:19 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 14:04 Торговля на бирже Binance, прибыль 10-100% в месяц binancetrade.pro 13:24 Услуги взлома ,переписка whats app/viber 19:47 Продажа аккаунтов Adsense 18:12 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 17:18 ВК Целевая аудитория в вашу группу/живые реальные пользователи! Не офферы/боты. Без банов и списаний. Гарантия! 14:15 Аккаунты ЭПС \| Yandex, Neteller, Skrill, Qiwi, PayPal, N26, Perfect	10:43 Покупаете готовый шашлык? 19:09 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 19:55 В/у, замена 10:04 Хотят купить сайт 13:30 Влияние лета на заработок 22:58 Партнерка UDS. Мобильное приложение для бизнеса . Программа лояльности 11:36 Private-Zone.Biz – Прорыв в монетизации файлового трафика, до 8р/инсталл, CPM от 4500

Новые темы

Объявления

Свободное общение

11:40 ТОП 3 Яндекса идеален?
10:26 C www и без www
01:27 Биржи ссылок и статей 2020
01:18 Проблема с размером таблицы БД во время удаления постов
00:36 SEO-оптимизация сайта на WordPress
21:45 Накрутка ПФ - сколько может стоить?
17:04 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options

14:19 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.
14:04 Торговля на бирже Binance, прибыль 10-100% в месяц binancetrade.pro
13:24 Услуги взлома ,переписка whats app/viber
19:47 Продажа аккаунтов Adsense
18:12 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки.
17:18 ВК Целевая аудитория в вашу группу/живые реальные пользователи! Не офферы/боты. Без банов и списаний. Гарантия!
14:15 Аккаунты ЭПС | Yandex, Neteller, Skrill, Qiwi, PayPal, N26, Perfect

10:43 Покупаете готовый шашлык?
19:09 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.
19:55 В/у, замена
10:04 Хотят купить сайт
13:30 Влияние лета на заработок
22:58 Партнерка UDS. Мобильное приложение для бизнеса . Программа лояльности
11:36 Private-Zone.Biz – Прорыв в монетизации файлового трафика, до 8р/инсталл, CPM от 4500