Обнаружен троянец, маскирующийся под Google Play и Google Wallet

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.

Новые темы	Объявления	Свободное общение
11:25 Накручивают клики на рекламу Adsense 08:54 Раскрыты заработки звезд в TikTok и Instagram 00:18 Проблема индексации Гуглом новых ссылок? 21:53 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 21:02 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту. 18:34 19 октября Яндекс выдача 18:27 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options	09:48 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 08:56 200 000 показов в сутки! Продам трафик. 08:48 Нужно собрать сайт на DLE на готовом шаблоне с переносом контента 01:22 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 22:57 Продвижение YouTube, Insta, TikTok, Teleg, ВК, Твитер, ФБ, ОД 17:06 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 15:10 Восстановление сайтов из Вебархива на Wordpress	11:34 Кстати... 09:03 Акции Netflix после сериала "Игра в кальмара" 08:55 Вкладки браузера разрушают ваш мозг 18:46 С юмором по жизни! 18:13 Коронавирус - реальная угроза или манипуляции? 17:54 В НАТО могут отказаться от гибридной войны в пользу когнитивного воздействия 17:07 Ученый подозревает Google в попытках перепрограммировать человечество

Новые темы

Объявления

Свободное общение

11:25 Накручивают клики на рекламу Adsense
08:54 Раскрыты заработки звезд в TikTok и Instagram
00:18 Проблема индексации Гуглом новых ссылок?
21:53 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки!
21:02 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту.
18:34 19 октября Яндекс выдача
18:27 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options

09:48 Obama.ru - безопасный обмен криптовалют и электронных денежных средств
08:56 200 000 показов в сутки! Продам трафик.
08:48 Нужно собрать сайт на DLE на готовом шаблоне с переносом контента
01:22 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.
22:57 Продвижение YouTube, Insta, TikTok, Teleg, ВК, Твитер, ФБ, ОД
17:06 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000
15:10 Восстановление сайтов из Вебархива на Wordpress

11:34 Кстати...
09:03 Акции Netflix после сериала "Игра в кальмара"
08:55 Вкладки браузера разрушают ваш мозг
18:46 С юмором по жизни!
18:13 Коронавирус - реальная угроза или манипуляции?
17:54 В НАТО могут отказаться от гибридной войны в пользу когнитивного воздействия
17:07 Ученый подозревает Google в попытках перепрограммировать человечество