Обнаружен троянец, маскирующийся под Google Play и Google Wallet

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.

Новые темы	Объявления	Свободное общение
12:45 Adsense личный опыт 12:44 Обновление поисковой базы Яндекса 19.10.2020. 12:25 Подводя итоги 12:23 Есть ли смысл от домена? 12:20 Критическая уязвимость в WordPress-плагине File Manager! 04:20 Сапа живее всех живых! 56 000.00 на выводе ждет 00:27 Сайт выпал с индекса / Виноваты прогоны	12:44 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 10:58 Ссылки для вашего сайта из Социальных сетей Twitter facebook vk Ок 10:35 BestChange – обменивать электронную валюту можно быстро и выгодно 09:23 Софт на заказ 01:11 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 21:10 Качественный дизайн для ваших сайтов 20:39 Самые актуальные и выгодные промокоды Яндекс Директ (Yandex Direct) по низким ценам!	12:56 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 09:48 Leadgid — международная финансовая партнерская CPA сеть 04:12 В России вводят серьезные штрафы за отказ удалять запрещенную информацию с сайтов 22:43 Самые любимые 3 футболиста 22:42 постоянно мерещатся домовые или ещё какая то нечесть 18:00 Партнерка под бурж трафик 20:50 Киберспорт

Новые темы

Объявления

Свободное общение

12:45 Adsense личный опыт
12:44 Обновление поисковой базы Яндекса 19.10.2020.
12:25 Подводя итоги
12:23 Есть ли смысл от домена?
12:20 Критическая уязвимость в WordPress-плагине File Manager!
04:20 Сапа живее всех живых! 56 000.00 на выводе ждет
00:27 Сайт выпал с индекса / Виноваты прогоны

12:44 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru
10:58 Ссылки для вашего сайта из Социальных сетей Twitter facebook vk Ок
10:35 BestChange – обменивать электронную валюту можно быстро и выгодно
09:23 Софт на заказ
01:11 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности
21:10 Качественный дизайн для ваших сайтов
20:39 Самые актуальные и выгодные промокоды Яндекс Директ (Yandex Direct) по низким ценам!

12:56 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.
09:48 Leadgid — международная финансовая партнерская CPA сеть
04:12 В России вводят серьезные штрафы за отказ удалять запрещенную информацию с сайтов
22:43 Самые любимые 3 футболиста
22:42 постоянно мерещатся домовые или ещё какая то нечесть
18:00 Партнерка под бурж трафик
20:50 Киберспорт