Обнаружен троянец, маскирующийся под Google Play и Google Wallet

Эксперты компании "Лаборатория Касперского" сообщили об обнаружении троянца, который одновременно маскируется под интернет-магазин приложений Google Play и приложение платежной системы Google Wallet. Цель вредоноса – узнать у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом за РФ с большим отрывом идут США, а затем - страны Европы и Азии.

По словам экспертов "ЛК", троянец распространяется с помощью SMS-сообщений с предложением установить обновление Google Play. Сразу после запуска вредонос запрашивает права администратора и блокирует возможность работы с мобильным устройством до их получения. Далее программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Лишь после получения корректных данных о карте (введенная пользователем информация проверяется на соответствие формату BIN), зловред закрывает окна и отсылает собранные сведения на сервер злоумышленников. Однако, даже после этого программа продолжает функционировать на мобильном устройстве и собирать информацию о его владельце. К тому же, полученные изначально права администратора позволяют троянцу укорениться в системе.

"Особая опасность зловреда состоит в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы", – отметил антивирусный эксперт группы исследования угроз для мобильных платформ "Лаборатории Касперского" - Никита Бучка.

Новые темы	Объявления	Свободное общение
21:24 Продвижение в ТОП Яндекс. Мега быстро! 20:11 21.05.19 год АП выдачи Яндекса 18:11 CleverAff - умные зарабатывают с нами 17:11 SE Ranking - новый сервис проверки позиций сайтов в поисковиках 17:05 Неканонические страницы это плохо? 16:44 Как удалить запросы с актёрами и студиями из поиска. 15:29 Trastik - кто что скажет, ссылки там путёвые?	15:22 Требуется сотрудник. 14:20 Программа для рассылки на юле - Youla Master 14:07 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 13:16 Франшиза онлайн-бизнеса на новую вертикаль «накрутка соцсетей», плюс приём трафика 22:07 Мастерский копирайтинг от Кота. Добавлена ЭПС Qiwi 20:45 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 20:39 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust	19:36 Установка кода Adsense перед продажей сайта 15:34 BitPay биткоины в подвешенном состоянии 15:27 Домен в черном списке адсенс 05:18 Самая сложная в мире SEO загадка 23:14 Как проверить надежность фрилансера? Чек-лист. 18:55 Это разве правильная реклама? 15:54 Скидка 300 рублей

Новые темы

Объявления

Свободное общение

21:24 Продвижение в ТОП Яндекс. Мега быстро!
20:11 21.05.19 год АП выдачи Яндекса
18:11 CleverAff - умные зарабатывают с нами
17:11 SE Ranking - новый сервис проверки позиций сайтов в поисковиках
17:05 Неканонические страницы это плохо?
16:44 Как удалить запросы с актёрами и студиями из поиска.
15:29 Trastik - кто что скажет, ссылки там путёвые?

15:22 Требуется сотрудник.
14:20 Программа для рассылки на юле - Youla Master
14:07 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии!
13:16 Франшиза онлайн-бизнеса на новую вертикаль «накрутка соцсетей», плюс приём трафика
22:07 Мастерский копирайтинг от Кота. Добавлена ЭПС Qiwi
20:45 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.
20:39 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust

19:36 Установка кода Adsense перед продажей сайта
15:34 BitPay биткоины в подвешенном состоянии
15:27 Домен в черном списке адсенс
05:18 Самая сложная в мире SEO загадка
23:14 Как проверить надежность фрилансера? Чек-лист.
18:55 Это разве правильная реклама?
15:54 Скидка 300 рублей