Обнаружен троянец, маскирующийся под Google Play и Google Wallet

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.

Новые темы	Объявления	Свободное общение
19:17 Апдейт Яндекс выдача 11.04.2021 15:09 Стоит ли заморачиваться с мейл ру ? 16:21 Проверьте свою посещаемость 15:41 Кто продвигается в зарубежных поисковиках? 03:13 Больше половины страниц сайта удалено из поиска 00:55 Пассивный доход с Bitality.cc 19:56 Партнерская программа в образовании. Edulid.com. Более 100 офферов с ROI от 110%	23:13 Размещу статьи на кулинарном ресурсе 22:38 ищем работу 19:56 Профессиональное ведение каналов в Ютубе, Белое продвижение, Услуги в соц. сетях 19:55 Litex.pro обмен валюты с минимальной комиссией 17:41 Обменный сервис CleanBTC - обмен без проблем и с хорошей комиссией 16:24 [Западный Терминал]Обмен криптовалют Украина-Европа, лучшие % ставки кеш 18:58 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки.	23:17 Мошенница Ксения Гущина ksugushinak8@gmail.com ks.guschina@gmail.com ksygushinak 8 911 855 60 37 23:03 Отечественный софт: госуслуги, самозанятость 18:24 За 3 месяца количество криптовалютных миллиардеров увеличилось в 4 раза 18:01 Пискарев сообщил о готовности TikTok модерировать контент в соответствии с законами России 11:56 Качественное продвижение в Телеграм 14:43 Икс? Ссылочное? Траф? Траст? 14:16 Продам баланс: Джино хостинг пользуется кто?

Новые темы

Объявления

Свободное общение

19:17 Апдейт Яндекс выдача 11.04.2021
15:09 Стоит ли заморачиваться с мейл ру ?
16:21 Проверьте свою посещаемость
15:41 Кто продвигается в зарубежных поисковиках?
03:13 Больше половины страниц сайта удалено из поиска
00:55 Пассивный доход с Bitality.cc
19:56 Партнерская программа в образовании. Edulid.com. Более 100 офферов с ROI от 110%

23:13 Размещу статьи на кулинарном ресурсе
22:38 ищем работу
19:56 Профессиональное ведение каналов в Ютубе, Белое продвижение, Услуги в соц. сетях
19:55 Litex.pro обмен валюты с минимальной комиссией
17:41 Обменный сервис CleanBTC - обмен без проблем и с хорошей комиссией
16:24 [Западный Терминал]Обмен криптовалют Украина-Европа, лучшие % ставки кеш
18:58 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки.

23:17 Мошенница Ксения Гущина ksugushinak8@gmail.com ks.guschina@gmail.com ksygushinak 8 911 855 60 37
23:03 Отечественный софт: госуслуги, самозанятость
18:24 За 3 месяца количество криптовалютных миллиардеров увеличилось в 4 раза
18:01 Пискарев сообщил о готовности TikTok модерировать контент в соответствии с законами России
11:56 Качественное продвижение в Телеграм
14:43 Икс? Ссылочное? Траф? Траст?
14:16 Продам баланс: Джино хостинг пользуется кто?