Обнаружен троянец, маскирующийся под Google Play и Google Wallet
Обнаружен троянец, маскирующийся под Google Play и Google Wallet Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется  под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос  запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.


6 Мая 2015

Возврат к списку



Новые темыОбъявленияСвободное общение
18:47 Bodyclick.net - рекламная партнерская сеть. 
17:54 WelcomePartners – ведущая гемблинг партнерка рунета! 
13:52 CleverAff - умные зарабатывают с нами 
13:43 Подскажите плагин фиксированного липкого объявления - баннера внизу сайта (футер) 
13:04 АПдейт 16.07 
12:35 Случилось резкое увеличение трафика с закладок 
10:38 Как удалить слэш после домена в каноникал 
20:10 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
20:05 Готовый сайт и ютуб канал. 
19:24 Качественный рерайтинг, копирайтинг 
17:00 Интернет-магазины, лендинги, сайты-визитки от 10000 руб на MODx 
15:43 200 открытых анкорных ссылок всего за 100 рублей 
15:41 Профильный прогон 200 рублей, ТИЦ от 10, проверен Checktrust 
13:12 Продам базы данных предприятий Украины, СНГ, ЕС, ЮВА. 
19:04 Что вы делаете когда наступает "депресуха" 
16:25 Переключение между хостингами 
15:53 Несложная работа (дополнительный заработок) 
12:52 15.07.18 СУПР "15 мин." 
09:14 Как перенести сайт на другой домен? 
21:22 Контент план от lol (основная тема) 
18:36 признание и символические 5 000 руб. | кто на форуме в последнее время больше всех с полезной активностью