rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Еще один способ потерять деньги для владельцев Android: «Лаборатория Касперского» нашла троянца, маскирующегося под Google Wallet

Специалисты «Лаборатории Касперского» обнаружили новую финансовую угрозу для операционной системы Android. Найденный троянец хитроумно маскируется одновременно и под официальный магазин приложений Google Play, и под приложение платежной системы Google Wallet, настойчиво вымогая у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом с большим отрывом идут США, а затем страны Европы и Азии.

Маскировка вредоносных программ под системные сервисы – распространенный прием злоумышленников. В случае с Android нередки случаи выдать вредоносное ПО за предустановленные системные приложения, такие как «Настройки» и «Фонарик», однако авторы нового зловреда пошли дальше, имитируя не только внешний вид платежного клиента системы Google Wallet, но и используемый многими легитимным онлайн-сервисами механизм привязки банковской карты.

Троянец распространяется посредством SMS-спама с предложением установить обновление Google Play и сразу после запуска запрашивает права администратора, блокируя возможность работы с устройством до их получения. Добившись своего, вредоносная программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе Google Wallet.

Внешний вид троянца

Внешний вид троянца

Введенная пользователем информация о карте проверяется на соответствие формату BIN (Bank Identification Number) и на принадлежность к довольно большому списку платежных систем. Только получив корректные данные, троянец закрывает окна и отсылает собранные сведения на сервер злоумышленников. Но это не конец – вредоносная программа, не подавая внешних признаков, продолжает функционировать на мобильном устройстве, собирая информацию о его владельце, а полученные на первом этапе работы права администратора устройства позволяют зловреду укорениться в системе.

«Особая опасность зловреда в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса Internet Security, которое исключит возможность запуска и удалит вредоносную программу из системы», – комментирует Никита Бучка, антивирусный эксперт группы исследования угроз для мобильных платформ «Лаборатории Касперского».

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Финансы, Web, Безопасность

Ключевые слова: Лаборатория Касперского, троян, Android, мошенничество в интернете

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

02.08.2022 Российские программисты обсудили безопасность свободного ПО и перспективы импортозамещения

20.07.2022 ИБ: кибервойна еще даже не началась

14.07.2022 Росреестр запустит 11 новых цифровых сервисов до конца года

04.07.2022 Не догонять, а опережать. На Иннопроме-2022 озвучили новую промышленную стратегию

04.07.2022 Медицинские данные: чем меньше собирается, тем меньше утечет

30.06.2022 Борьба с международной киберпреступностью требует сотрудничества. А с этим есть проблемы

17.06.2022 Прощай романтизм. ИИ стал прикладным

17.06.2022 В инфовойне побеждает не тот, кто прав, а тот, кто стреляет первым

MSKIT.RU: последние новости Москвы и Центра

02.08.2022 Российские программисты обсудили безопасность свободного ПО и перспективы импортозамещения

20.07.2022 ИБ: кибервойна еще даже не началась

14.07.2022 Росреестр запустит 11 новых цифровых сервисов до конца года

04.07.2022 Не догонять, а опережать. На Иннопроме-2022 озвучили новую промышленную стратегию

04.07.2022 Медицинские данные: чем меньше собирается, тем меньше утечет

30.06.2022 Борьба с международной киберпреступностью требует сотрудничества. А с этим есть проблемы

17.06.2022 Прощай романтизм. ИИ стал прикладным

17.06.2022 В инфовойне побеждает не тот, кто прав, а тот, кто стреляет первым

ITSZ.RU: последние новости Петербурга

02.08.2022 Российские программисты обсудили безопасность свободного ПО и перспективы импортозамещения

20.07.2022 ИБ: кибервойна еще даже не началась

14.07.2022 Росреестр запустит 11 новых цифровых сервисов до конца года

04.07.2022 Не догонять, а опережать. На Иннопроме-2022 озвучили новую промышленную стратегию

04.07.2022 Медицинские данные: чем меньше собирается, тем меньше утечет

30.06.2022 Борьба с международной киберпреступностью требует сотрудничества. А с этим есть проблемы

17.06.2022 Прощай романтизм. ИИ стал прикладным

17.06.2022 В инфовойне побеждает не тот, кто прав, а тот, кто стреляет первым