Обнаружен троянец, маскирующийся под Google Wallet

Логотип компании
02.05.2015
Обнаружен троянец, маскирующийся под Google Wallet
Специалисты «Лаборатории Касперского» обнаружили новую финансовую угрозу для операционной системы Android.

Специалисты «Лаборатории Касперского» обнаружили новую финансовую угрозу для операционной системы Android. Найденный троянец маскируется одновременно и под официальный магазин приложений Google Play, и под приложение платежной системы Google Wallet, настойчиво вымогая у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом с большим отрывом идут США, а затем страны Европы и Азии.

Маскировка вредоносных программ под системные сервисы – распространенный прием злоумышленников. В случае с Android нередки случаи выдать вредоносное ПО за предустановленные системные приложения, такие как «Настройки» и «Фонарик», однако авторы нового зловреда пошли дальше, имитируя не только внешний вид платежного клиента системы Google Wallet, но и используемый многими легитимным онлайн-сервисами механизм привязки банковской карты.

Троянец распространяется посредством SMS-спама с предложением установить обновление Google Play и сразу после запуска запрашивает права администратора, блокируя возможность работы с устройством до их получения. Добившись своего, вредоносная программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе Google Wallet.

Введенная пользователем информация о карте проверяется на соответствие формату BIN (Bank Identification Number) и на принадлежность к довольно большому списку платежных систем. Только получив корректные данные, троянец закрывает окна и отсылает собранные сведения на сервер злоумышленников. Но это не конец – вредоносная программа, не подавая внешних признаков, продолжает функционировать на мобильном устройстве, собирая информацию о его владельце, а полученные на первом этапе работы права администратора устройства позволяют зловреду укорениться в системе.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Ваши данные в безопасности не только благодаря паролю. Современные технологии контекстуального доступа учитывают всё — от вашего местоположения до параметров устройства, с которого вы заходите в систему. Это словно умный фильтр, который решает, пропустить вас или запросить дополнительную проверку. О том, как контекст помогает усилить безопасность без лишних сложностей, рассказывает Наталия Леднева, советник генерального директора компании RooX, специализирующейся на разработке и внедрении систем управления доступом.

Источник: Пресс-служба «Лаборатории Касперского»

Похожие статьи