Обнаружен троянец, маскирующийся под Google Play и Google Wallet

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.

Новые темы	Объявления	Свободное общение
20:50 Adsense личный опыт 19:30 Приватная Гулялка по Stories для Instagram 19:29 Не могу понять, что не так с сайтом 17:44 Biggico - крипто партнерская сеть \| выплаты в BTC, ETH, фиате, \| Revenue Share, CPA, CPL офферы 17:39 Продвижения страниц с символами ? и = в url 17:08 Лучшая рекламная сеть Traffic.ru! 15:44 Монетизируем 100% adult траффика без остатков.	21:34 Софт на заказ 21:01 Настройка, оптимизация и введение Google AdWords и Яндекс.Директ 18:22 Качественный дизайн для ваших сайтов 17:50 Продажа дедиков!высокая скорость ,48 часов гарантия 17:43 Продажа быстрых SSH туннелей. Любые страны с гарантией! 17:13 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 13:48 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.	19:35 Pharmcash.net - монстр конверта Евро траффика 19:08 Какой футбольный клуб поддерживаете? 18:03 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув 16:40 Ваши отзывы о Rookee: проблемы в Google 11:14 Push.House - двери в мир PUSH открыты! 06:45 YouTube баталии 22:32 БЕСПЛАТНО предлагаю статьи для гостевого постинга

Новые темы

Объявления

Свободное общение

20:50 Adsense личный опыт
19:30 Приватная Гулялка по Stories для Instagram
19:29 Не могу понять, что не так с сайтом
17:44 Biggico - крипто партнерская сеть | выплаты в BTC, ETH, фиате, | Revenue Share, CPA, CPL офферы
17:39 Продвижения страниц с символами ? и = в url
17:08 Лучшая рекламная сеть Traffic.ru!
15:44 Монетизируем 100% adult траффика без остатков.

21:34 Софт на заказ
21:01 Настройка, оптимизация и введение Google AdWords и Яндекс.Директ
18:22 Качественный дизайн для ваших сайтов
17:50 Продажа дедиков!высокая скорость ,48 часов гарантия
17:43 Продажа быстрых SSH туннелей. Любые страны с гарантией!
17:13 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии!
13:48 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.

19:35 Pharmcash.net - монстр конверта Евро траффика
19:08 Какой футбольный клуб поддерживаете?
18:03 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув
16:40 Ваши отзывы о Rookee: проблемы в Google
11:14 Push.House - двери в мир PUSH открыты!
06:45 YouTube баталии
22:32 БЕСПЛАТНО предлагаю статьи для гостевого постинга