Обнаружен троянец, маскирующийся под Google Play и Google Wallet

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.

Новые темы	Объявления	Свободное общение
06:06 Google отправляет письма в спам из-за иконок в подписи 05:17 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 05:15 Продвижение в ТОП Яндекс. Мега быстро! 02:19 Яндекс наложил фильтр за несоответствие безопасности. Как найти причину? 00:38 Продвинуть сайт в топ яндекса. 22:39 20 января 2020 Апдейт Яндекс выдача 22:35 Мои сайты теперь мои	08:14 Продвижение сайтов в ТОП Яндекса за 2 недели. Рост позиций и трафика. Бесплатный тест. 04:30 Продам сайт 4 в 1. Новости hi-tech. Обзор гаджетов. Каталог смартфонов. Каталог Андроид игр 03:13 [Бесплатный тест] Топовые мобильные прокси RU, UA, UK. AIRSOCKS 3G / 4G / LTE. С подменой Passive OS fingerprint (Windows / Mac / Android / iPhone) 23:59 Контент для вашего сайта под ключ 23:49 Английский Download каталог софта и обновлений 23:46 Наполнение сайтов контентом 23:41 Услуги взлома ,переписка whats app/viber	05:55 Посоветуйте сервис с оплачиваемыми задачами. Нужны дешевые исполнители 04:37 Промокоды на 10% скидку на покупку в магазине 00:13 Clickpay.Money — push-партнерка для лёгкой и удобной монетизации ваших площадок! 23:37 Курсы для школьника 23:07 Нужны живые подписчики телеграм 09:25 Количество материала и посещаемость 20:19 Наши машинки

Новые темы

Объявления

Свободное общение

06:06 Google отправляет письма в спам из-за иконок в подписи
05:17 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг
05:15 Продвижение в ТОП Яндекс. Мега быстро!
02:19 Яндекс наложил фильтр за несоответствие безопасности. Как найти причину?
00:38 Продвинуть сайт в топ яндекса.
22:39 20 января 2020 Апдейт Яндекс выдача
22:35 Мои сайты теперь мои

08:14 Продвижение сайтов в ТОП Яндекса за 2 недели. Рост позиций и трафика. Бесплатный тест.
04:30 Продам сайт 4 в 1. Новости hi-tech. Обзор гаджетов. Каталог смартфонов. Каталог Андроид игр
03:13 [Бесплатный тест] Топовые мобильные прокси RU, UA, UK. AIRSOCKS 3G / 4G / LTE. С подменой Passive OS fingerprint (Windows / Mac / Android / iPhone)
23:59 Контент для вашего сайта под ключ
23:49 Английский Download каталог софта и обновлений
23:46 Наполнение сайтов контентом
23:41 Услуги взлома ,переписка whats app/viber

05:55 Посоветуйте сервис с оплачиваемыми задачами. Нужны дешевые исполнители
04:37 Промокоды на 10% скидку на покупку в магазине
00:13 Clickpay.Money — push-партнерка для лёгкой и удобной монетизации ваших площадок!
23:37 Курсы для школьника
23:07 Нужны живые подписчики телеграм
09:25 Количество материала и посещаемость
20:19 Наши машинки