Обнаружен троянец, маскирующийся под Google Play и Google Wallet
Обнаружен троянец, маскирующийся под Google Play и Google Wallet Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется  под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос  запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.


6 Мая 2015

Возврат к списку



Новые темыОбъявленияСвободное общение
06:06 Google отправляет письма в спам из-за иконок в подписи 
05:17 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
05:15 Продвижение в ТОП Яндекс. Мега быстро! 
02:19 Яндекс наложил фильтр за несоответствие безопасности. Как найти причину? 
00:38 Продвинуть сайт в топ яндекса. 
22:39 20 января 2020 Апдейт Яндекс выдача 
22:35 Мои сайты теперь мои 
08:14 Продвижение сайтов в ТОП Яндекса за 2 недели. Рост позиций и трафика. Бесплатный тест. 
04:30 Продам сайт 4 в 1. Новости hi-tech. Обзор гаджетов. Каталог смартфонов. Каталог Андроид игр 
03:13 [Бесплатный тест] Топовые мобильные прокси RU, UA, UK. AIRSOCKS 3G / 4G / LTE. С подменой Passive OS fingerprint (Windows / Mac / Android / iPhone) 
23:59 Контент для вашего сайта под ключ 
23:49 Английский Download каталог софта и обновлений 
23:46 Наполнение сайтов контентом 
23:41 Услуги взлома ,переписка whats app/viber 
05:55 Посоветуйте сервис с оплачиваемыми задачами. Нужны дешевые исполнители 
04:37 Промокоды на 10% скидку на покупку в магазине 
00:13 Clickpay.Money — push-партнерка для лёгкой и удобной монетизации ваших площадок! 
23:37 Курсы для школьника 
23:07 Нужны живые подписчики телеграм 
09:25 Количество материала и посещаемость 
20:19 Наши машинки