«Лабораторія Касперського » знайшла троянця , який маскується під Google Play і Google Wallet


 
Зловмисники давно намагаються видавати шкідливе ПЗ за встановлені системні програми Android, такі як « Налаштування » і « Ліхтарик » , але автори нового троянця пішли далі.
Знайдений троянець маскується одночасно і під офіційний магазин додатків Google Play , і під додаток платіжної системи Google Wallet , наполегливо вимагаючи у користувача реквізити його банківської карти. Троянець поширюється через SMS- спам, пропонуючи користувачам встановити оновлення Google Play , після чого запрошувати права адміністратора , при цьому блокуючи телефон до їх отримання . Потім троянець вимагає ввести відомості про кредитну картку , щоб авторизувати її в Google Wallet . Отримавши необхідні дані , програма відсилає їх зловмисникам і закривається . Але вона продовжує працювати в фоні, збираючи інформацію про роботу пристрою і його власника . « Особлива небезпека зловреда в тому, що його автори використовують досить переконливий прийом соціальної інженерії – запитують реквізити банківської картки , обіцяючи утримати незначну суму для верифікації облікового запису , – зазначив Микита Бучка , антивірусний експерт групи дослідження загроз для мобільних платформ « Лабораторії Касперського ». – Справа в тому, що на цей гачок можуть клюнути навіть досвідчені користувачі – вони знайомі з багатьма легітимними онлайн- сервісами, які застосовують схожі механізми підтвердження особи ».
Більшість спроб зараження цим троянцем зареєстровано в Росії , слідом з великим відривом йдуть США, а потім країни Європи і Азії.
������������ �����������

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>