Обнаружен троянец, маскирующийся под Google Play и Google Wallet

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.

Новые темы	Объявления	Свободное общение
18:47 Bodyclick.net - рекламная партнерская сеть. 17:54 WelcomePartners – ведущая гемблинг партнерка рунета! 13:52 CleverAff - умные зарабатывают с нами 13:43 Подскажите плагин фиксированного липкого объявления - баннера внизу сайта (футер) 13:04 АПдейт 16.07 12:35 Случилось резкое увеличение трафика с закладок 10:38 Как удалить слэш после домена в каноникал	20:10 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 20:05 Готовый сайт и ютуб канал. 19:24 Качественный рерайтинг, копирайтинг 17:00 Интернет-магазины, лендинги, сайты-визитки от 10000 руб на MODx 15:43 200 открытых анкорных ссылок всего за 100 рублей 15:41 Профильный прогон 200 рублей, ТИЦ от 10, проверен Checktrust 13:12 Продам базы данных предприятий Украины, СНГ, ЕС, ЮВА.	19:04 Что вы делаете когда наступает "депресуха" 16:25 Переключение между хостингами 15:53 Несложная работа (дополнительный заработок) 12:52 15.07.18 СУПР "15 мин." 09:14 Как перенести сайт на другой домен? 21:22 Контент план от lol (основная тема) 18:36 признание и символические 5 000 руб. \| кто на форуме в последнее время больше всех с полезной активностью

Новые темы

Объявления

Свободное общение

18:47 Bodyclick.net - рекламная партнерская сеть.
17:54 WelcomePartners – ведущая гемблинг партнерка рунета!
13:52 CleverAff - умные зарабатывают с нами
13:43 Подскажите плагин фиксированного липкого объявления - баннера внизу сайта (футер)
13:04 АПдейт 16.07
12:35 Случилось резкое увеличение трафика с закладок
10:38 Как удалить слэш после домена в каноникал

20:10 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000
20:05 Готовый сайт и ютуб канал.
19:24 Качественный рерайтинг, копирайтинг
17:00 Интернет-магазины, лендинги, сайты-визитки от 10000 руб на MODx
15:43 200 открытых анкорных ссылок всего за 100 рублей
15:41 Профильный прогон 200 рублей, ТИЦ от 10, проверен Checktrust
13:12 Продам базы данных предприятий Украины, СНГ, ЕС, ЮВА.

19:04 Что вы делаете когда наступает "депресуха"
16:25 Переключение между хостингами
15:53 Несложная работа (дополнительный заработок)
12:52 15.07.18 СУПР "15 мин."
09:14 Как перенести сайт на другой домен?
21:22 Контент план от lol (основная тема)
18:36 признание и символические 5 000 руб. | кто на форуме в последнее время больше всех с полезной активностью