Обнаружен троянец, маскирующийся под Google Play и Google Wallet

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.

Новые темы	Объявления	Свободное общение
21:56 И опять про "утечку веса" 21:55 Проблемы с сайтом. Что делать? 21:54 фото как закрыть от индексации 21:53 Лендинг и СЕО 21:52 Как убрать дублирование главной 21:51 Влияние счётчиков Google и Yandex 16:05 РСЯ ужесточает приём сайтов?	20:49 Куплю сайты до $5,000 19:21 Куплю старый аккаунт Drom.ru 18:31 OkSender – программа для продвижения в социальной сети Одноклассники. 15:39 Todex.io - Быстрый и надежный обменник 11:58 Легко! Качественно! Доступно! Профессионально пишу и размножаю тексты 19:50 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 21:26 ISMM.STORE - Оптовый сервис накрутки в социальные сети	21:31 Для чего надо учиться? 13:06 Instagram и Facebook возможно что-то поняли и, не теряя времени, разблокировали аккаунты Трампа 10:19 Украинцы не любят использовать банковские карты для оплаты в Интернете 09:42 Великая Америка! 22:25 $270 млн выброшено на помойку 22:20 Обещанный снеговик 15:50 СМИ: сторонники Трампа готовят вооруженный мятеж с помощью Telegram

Новые темы

Объявления

Свободное общение

21:56 И опять про "утечку веса"
21:55 Проблемы с сайтом. Что делать?
21:54 фото как закрыть от индексации
21:53 Лендинг и СЕО
21:52 Как убрать дублирование главной
21:51 Влияние счётчиков Google и Yandex
16:05 РСЯ ужесточает приём сайтов?

20:49 Куплю сайты до $5,000
19:21 Куплю старый аккаунт Drom.ru
18:31 OkSender – программа для продвижения в социальной сети Одноклассники.
15:39 Todex.io - Быстрый и надежный обменник
11:58 Легко! Качественно! Доступно! Профессионально пишу и размножаю тексты
19:50 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые.
21:26 ISMM.STORE - Оптовый сервис накрутки в социальные сети

21:31 Для чего надо учиться?
13:06 Instagram и Facebook возможно что-то поняли и, не теряя времени, разблокировали аккаунты Трампа
10:19 Украинцы не любят использовать банковские карты для оплаты в Интернете
09:42 Великая Америка!
22:25 $270 млн выброшено на помойку
22:20 Обещанный снеговик
15:50 СМИ: сторонники Трампа готовят вооруженный мятеж с помощью Telegram