Касперского» обнаружили
новую финансовую угрозу
для операционной системы
Android. Найденный троянец
хитроумно маскируется
одновременно и под
официальный магазин
приложений Google Play, и
под приложение платежной
системы Google Wallet,
настойчиво вымогая у
пользователя реквизиты его
банковской карты.
Подавляющее большинство
попыток заражения
зарегистрировано в России,
следом с большим отрывом
идут США, а затем страны
Европы и Азии.
Маскировка вредоносных
программ под системные
сервисы – распространенный
прием злоумышленников. В
случае с Android нередки
случаи выдать вредоносное
ПО за предустановленные
системные приложения,
такие как «Настройки» и
«Фонарик», однако авторы
нового зловреда пошли
дальше, имитируя не только
внешний вид платежного
клиента системы Google
Wallet, но и используемый
многими легитимным
онлайн-сервисами механизм
привязки банковской карты.
Троянец распространяется
посредством SMS-спама с
предложением установить
обновление Google Play и
сразу после запуска
запрашивает права
администратора, блокируя
возможность работы с
устройством до их
получения. Добившись
своего, вредоносная
программа отображает окно с
требованием ввода
реквизитов банковской карты
якобы для ее авторизации в
системе Google Wallet.
Введенная пользователем
информация о карте
проверяется на соответствие
формату BIN (Bank
Identification Number) и на
принадлежность к довольно
большому списку платежных
систем. Только получив
корректные данные, троянец
закрывает окна и отсылает
собранные сведения на
сервер злоумышленников.
Но это не конец –
вредоносная программа, не
подавая внешних признаков,
продолжает
функционировать на
мобильном устройстве,
собирая информацию о его
владельце, а полученные на
первом этапе работы права
администратора устройства
позволяют зловреду
укорениться в системе.
«Особая опасность зловреда
в том, что его авторы
используют довольно
убедительный прием
социальной инженерии –
запрашивают реквизиты
банковской карты, обещая
удержать незначительную
сумму для верификации
учетной записи. Дело в том,
что на этот крючок могут
клюнуть даже опытные
пользователи – они знакомы
со многими легитимными
онлайн-сервисами, которые
применяют схожие
механизмы подтверждения
личности. Распознать
троянца можно по напору, с
которым он настаивает на
вводе финансовых
реквизитов, а еще проще –
по уведомлению от
защитного решения класса
Internet Security, которое
исключит возможность
запуска и удалит
вредоносную программу из
системы», – комментирует
Никита Бучка, антивирусный
эксперт группы
исследования угроз для
мобильных платформ
«Лаборатории Касперского».
Напомним, что ранее стало
известно о вирусе для
Android, ставшего причиной
хищения средств с
банковских счетов россиян.
Вследствие массированной
атаки хакерам удалось
заразить вирусом под
названием "5-й рейх" более
340 тысяч смартфонов
клиентов российских банков.
Хакеры распространяли
вредоносную программу
через SMS, в которых была
ссылка на ее загрузку под
видом Adobe Flash Player. Во
время установки
запрашивались права
администратора. После
установки троянская
программа запрашивала
баланс привязанной к
телефону банковской карты,
скрывала поступающие SMS-
уведомления и переводила
деньги с банковского счета
на счета хакеров.
Автор:
TRUEтень / 5 Мая 2015 в 07:48 / Просмотров: 588