Обнаружен троянец, маскирующийся под Google Play и Google Wallet
Обнаружен троянец, маскирующийся под Google Play и Google Wallet Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется  под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос  запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.


6 Мая 2015

Возврат к списку



Новые темыОбъявленияСвободное общение
10:18 Как автоматизировать установку цен на сайте? 
10:09 Четверг 22 февраля 2018 Апдейт Яндекс выдача 
06:43 Что за плагин 
06:40 Обсуждение блокировки рекламы в хроме и Яндекс браузере 
00:33 Как лучше интегрировать инстаграм в html-сайт? 
22:52 Gogetlinks - ссылки навсегда на качественных сайтах с гарантией индексации! - 2 
22:41 Статистическая страница с картинками в дле 
01:14 Независимое сообщество веб-мастеров проекта "СТЕНА" by MRX набирает единомышленников и объявляет о своем запуске 
00:54 Продаю два сайта 
00:19 Куплю адалт сайт (ы) 
22:55 Копирайт и SEO-копирайт - всё будет all right 
21:50 Куплю ссылки на ваших финансовых порталах! 
20:39 «Взрываем языковые преграды» – переводим любые тексты 
19:14 Продвижение в социальных сетях: Вконтакте, Одноклассники, Твиттер, Instagram, YOUTUBE, Facebook, Мой мир. 
10:07 Осторожно! Криптовалюта 
09:44 Господа кодеры, выручайте) 
08:08 Moonwalk.cc что за зверь?) 
23:39 Перов изображение поста 
19:33 Что за сайт Moonwalk.cc 
19:32 Newvideo.tv — партнерская программа для монетизации киносайтов! 
19:29 RIW.SU — Сервис для заработка по системе лояльности