Обнаружен троянец, маскирующийся под Google Play и Google Wallet

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.

Новые темы	Объявления	Свободное общение
17:55 Упал доход при смене владельца и аккаунтов 16:53 Отсутствует поле "position" 16:39 Зарабатывай до 50% за сейл с партнерской программой EssayPro! 15:20 Индексация ?fbclid= яндексом 11:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 22:11 Как адаптировать javascript под мобильные устройства? 15:05 Adtrafico - Правильная партнёрская сеть под бурж трафик	17:20 Статейные ссылки с Web 2.0 сайтов 16:11 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 15:53 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 15:37 Белый вывод сайта в топ Яндекса 14:51 Прогон XRUMER 13:07 AllChange24 - Лучший сервис по обмену электронных валют 11:53 Рассылка сообщений \| спам Вконтакте и Telegram \| Инвайты	12:41 Plussy - лучшая партнерка для гемблинг 11:50 Цель: 100 000 руб. в месяц с 1-го канала на Яндекс Дзен © БЛОГ НЕ БЛОГЕРА 18:02 Бесплатно за отзыв можем сделать 1 услугу в соц сетях 16:48 Как я отдыхал в другой стране, видел много коров, коз и не одной улитки. 15:44 Прошу помощи по составлению семитического ядра (взаимообмен) 14:56 Наши машинки 13:52 4 ключа к Elite-Board 2.3 (400 руб.)

Новые темы

Объявления

Свободное общение

17:55 Упал доход при смене владельца и аккаунтов
16:53 Отсутствует поле "position"
16:39 Зарабатывай до 50% за сейл с партнерской программой EssayPro!
15:20 Индексация ?fbclid= яндексом
11:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
22:11 Как адаптировать javascript под мобильные устройства?
15:05 Adtrafico - Правильная партнёрская сеть под бурж трафик

17:20 Статейные ссылки с Web 2.0 сайтов
16:11 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc
15:53 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru
15:37 Белый вывод сайта в топ Яндекса
14:51 Прогон XRUMER
13:07 AllChange24 - Лучший сервис по обмену электронных валют
11:53 Рассылка сообщений | спам Вконтакте и Telegram | Инвайты

12:41 Plussy - лучшая партнерка для гемблинг
11:50 Цель: 100 000 руб. в месяц с 1-го канала на Яндекс Дзен © БЛОГ НЕ БЛОГЕРА
18:02 Бесплатно за отзыв можем сделать 1 услугу в соц сетях
16:48 Как я отдыхал в другой стране, видел много коров, коз и не одной улитки.
15:44 Прошу помощи по составлению семитического ядра (взаимообмен)
14:56 Наши машинки
13:52 4 ключа к Elite-Board 2.3 (400 руб.)