Обнаружен троянец, маскирующийся под Google Play и Google Wallet
Обнаружен троянец, маскирующийся под Google Play и Google Wallet Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется  под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос  запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.


6 Мая 2015

Возврат к списку



Новые темыОбъявленияСвободное общение
19:17 Апдейт Яндекс выдача 11.04.2021 
15:09 Стоит ли заморачиваться с мейл ру ? 
16:21 Проверьте свою посещаемость 
15:41 Кто продвигается в зарубежных поисковиках? 
03:13 Больше половины страниц сайта удалено из поиска 
00:55 Пассивный доход с Bitality.cc 
19:56 Партнерская программа в образовании. Edulid.com. Более 100 офферов с ROI от 110% 
23:13 Размещу статьи на кулинарном ресурсе 
22:38 ищем работу 
19:56 Профессиональное ведение каналов в Ютубе, Белое продвижение, Услуги в соц. сетях 
19:55 Litex.pro обмен валюты с минимальной комиссией 
17:41 Обменный сервис CleanBTC - обмен без проблем и с хорошей комиссией 
16:24 [Западный Терминал]Обмен криптовалют Украина-Европа, лучшие % ставки кеш 
18:58 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 
23:17 Мошенница Ксения Гущина ksugushinak8@gmail.com ks.guschina@gmail.com ksygushinak 8 911 855 60 37 
23:03 Отечественный софт: госуслуги, самозанятость 
18:24 За 3 месяца количество криптовалютных миллиардеров увеличилось в 4 раза 
18:01 Пискарев сообщил о готовности TikTok модерировать контент в соответствии с законами России 
11:56 Качественное продвижение в Телеграм 
14:43 Икс? Ссылочное? Траф? Траст? 
14:16 Продам баланс: Джино хостинг пользуется кто?