Еще один верный способ потери деньги для обладателей Android: «Лабораторией Касперского» обнаружен троян, маскирующийся под Google Wallet


Специалистами «Лаборатории Касперского» выявлена новая финансовая угроза для ОС Android. Обнаруженный троян хитроумно маскируется сразу и под всем известный магазин по продаже приложений Google Play, и приложение системы платежей Google Wallet, дабы настойчиво вымогать у пользователей реквизиты их карт того или иного банка. Большинство предпринятых попыток заражения регистрировалось именно в России, вслед за которой с достаточно большим отрывом идет Америка, а затем европейские и азиатские страны.

Маскировка вредонесущих программ под разного рода системные сервисы – довольно-таки распространенный мошенический прием. В случае с платформой Android случаи выдачи вредоносного ПО за предустановленные в системе приложения не так уж редки, однако авторы свежего зловреда сумели пойти дальше, сымитировав не один лишь внешний интерфейс клиента Google Wallet, но и применяемый многими вполне легитимными онлайновыми сервисами механизм привязывания банковской карты.

Троян распространяется при помощи обычного SMS-спама, в котором предлагается установить очередное обновление Google Play. Как только обновление запускается, зловред запрашивает администраторские права, блокируя саму возможность управлять устройством впредь до их получения. Достигнув своей цели, вредоносная программа показывает окно, в котором требуется ввести реквизиты банковской карты с тем, якобы, чтобы авторизовать её в Google Wallet.

Вводимая пользователем информация о его карте тщательно проверяется на предмет соответствия формату BIN и на принадлежность к достаточно обширному списку современных платежных систем. Заполучив корректно веденные данные, троян закрывает открытые окна и незамедлительно отсылает собранные им сведения к злоумышленникам на сервер. Однако, это вовсе не конец – вредонесущая программа, не демонстрируя каких-либо внешних признаков, развивает свою деятельность на мобильном устройстве, послушно собирая сведения о его обладателе, а полученные на самом первом этапе внедрения трояна права администратора позволяют зловреду прочно укорениться в телефонной системе.

Как прокомментировал ситуацию с новым троянцем Никита Бучка, являющийся антивирусным экспертом группы по исследованию угроз для мобильных платформ, созданную при «Лаборатории Касперского», особая опасность выявленного зловреда заключается в том, что его разработчики используют достаточно убедительный прием социнженерии – запрашивают реквизиты платежной банковской карты, с тем, якобы, дабы удержать малую сумму с целью верификации пользовательской учетной записи. И на данный крючок вполне могут клюнуть и весьма опытные пользователи, хорошо знакомые с многочисленными легитимными онлайновыми сервисами, применяющими похожие механизмы для подтверждения личности. Выявить троянца можно по весьма ощутимому напору, с которым тот настаивает на введении финансовых реквизитов, и даже проще – по уведомлению, которое даст защитное решение Internet Security, исключающее саму возможность запуска, способное надежно удалить вредоносную программу из мобильной системы.

Источник: www.kaspersky.ru
автор antivirusall дата 05.05.15
Наверх