Обнаружен троянец, маскирующийся под Google Play и Google Wallet

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.

Новые темы	Объявления	Свободное общение
03:02 Adsense личный опыт 01:01 Сайт не оптимизирован для мобильных устройств 20:10 Яндекс - Нарушения и угрозы безопасности 19:17 Подскажите сервис по веб-аналитике 18:12 АП - 25.12.18 - ИКС 17:11 Лучшая рекламная сеть Traffic.ru! 16:27 Монетизация push-уведомлений	04:38 Безанкорно, анкорно - безанкорно профильный прогон, ИКС от 10, спам до 12 01:58 Внешнее продвижение сайтов качественно! Быстрое выполнение, на форуме с 2009 года! 01:29 Продам сайт 23:26 Мониторинг обменников Fincompas.ru 23:10 Новая услуга. Экономьте на SEO продвижении от 6000р. 22:53 Бесплатный курс по анонимности и безопасности в сети 22:00 Нужно узнать секреты или поймать на лжи?	00:23 Работа форума эти дни (около 19-20.01.2019) 23:58 Что лучше Adsense или РСЯ? 21:21 У кого домены на Defin.ru? Контора закрыватся.... 20:37 Посоветуйте обменник электронных денег. 15:48 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок 11:28 Ищу партнерку под Web Push Notifications 07:34 как начать зарабатывать 100 000 руб. в месяц

Новые темы

Объявления

Свободное общение

03:02 Adsense личный опыт
01:01 Сайт не оптимизирован для мобильных устройств
20:10 Яндекс - Нарушения и угрозы безопасности
19:17 Подскажите сервис по веб-аналитике
18:12 АП - 25.12.18 - ИКС
17:11 Лучшая рекламная сеть Traffic.ru!
16:27 Монетизация push-уведомлений

04:38 Безанкорно, анкорно - безанкорно профильный прогон, ИКС от 10, спам до 12
01:58 Внешнее продвижение сайтов качественно! Быстрое выполнение, на форуме с 2009 года!
01:29 Продам сайт
23:26 Мониторинг обменников Fincompas.ru
23:10 Новая услуга. Экономьте на SEO продвижении от 6000р.
22:53 Бесплатный курс по анонимности и безопасности в сети
22:00 Нужно узнать секреты или поймать на лжи?

00:23 Работа форума эти дни (около 19-20.01.2019)
23:58 Что лучше Adsense или РСЯ?
21:21 У кого домены на Defin.ru? Контора закрыватся....
20:37 Посоветуйте обменник электронных денег.
15:48 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок
11:28 Ищу партнерку под Web Push Notifications
07:34 как начать зарабатывать 100 000 руб. в месяц