Пользователи Android рискуют остаться без денег
Специалисты «Лаборатории Касперского» обнаружили новую финансовую угрозу для операционной системы Android. Найденный троянец хитроумно маскируется одновременно и под официальный магазин приложений Google Play, и под приложение платежной системы Google Wallet, настойчиво вымогая у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом с большим отрывом идут США, а затем страны Европы и Азии.
Маскировка вредоносных программ под системные сервисы — распространенный прием злоумышленников. В случае с Android нередки случаи выдать вредоносное ПО за предустановленные системные приложения, такие как «Настройки» и «Фонарик», однако авторы нового зловреда пошли дальше, имитируя не только внешний вид платежного клиента системы Google Wallet, но и используемый многими легитимным онлайн-сервисами механизм привязки банковской карты.
Троянец распространяется посредством SMS-спама с предложением установить обновление Google Play и сразу после запуска запрашивает права администратора, блокируя возможность работы с устройством до их получения. Добившись своего, вредоносная программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе Google Wallet.
Введенная пользователем информация о карте проверяется на соответствие формату BIN (Bank Identification Number) и на принадлежность к довольно большому списку платежных систем. Только получив корректные данные, троянец закрывает окна и отсылает собранные сведения на сервер злоумышленников. Но это не конец — вредоносная программа, не подавая внешних признаков, продолжает функционировать на мобильном устройстве, собирая информацию о его владельце, а полученные на первом этапе работы права администратора устройства позволяют зловреду укорениться в системе.
«Особая опасность зловреда в том, что его авторы используют довольно убедительный прием социальной инженерии — запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи — они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще — по уведомлению от защитного решения класса Internet Security, которое исключит возможность запуска и удалит вредоносную программу из системы», — комментирует Никита Бучка, антивирусный эксперт группы исследования угроз для мобильных платформ «Лаборатории Касперского».
Напомним, что ранее стало известно о вирусе для Android, который стал причиной хищения средств с банковских счетов россиян. Вследствие массированной атаки хакерам удалось заразить вирусом под названием »5-й рейх» более 340 тысяч смартфонов клиентов российских банков. Хакеры распространяли вредоносную программу через SMS, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие SMS-уведомления и переводила деньги с банковского счета на счета хакеров.
Денис Сущенко, d.sushchenko@corp.mail.ru
Источник: «Лаборатория Касперского»
Маскировка вредоносных программ под системные сервисы — распространенный прием злоумышленников. В случае с Android нередки случаи выдать вредоносное ПО за предустановленные системные приложения, такие как «Настройки» и «Фонарик», однако авторы нового зловреда пошли дальше, имитируя не только внешний вид платежного клиента системы Google Wallet, но и используемый многими легитимным онлайн-сервисами механизм привязки банковской карты.
Троянец распространяется посредством SMS-спама с предложением установить обновление Google Play и сразу после запуска запрашивает права администратора, блокируя возможность работы с устройством до их получения. Добившись своего, вредоносная программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе Google Wallet.
Введенная пользователем информация о карте проверяется на соответствие формату BIN (Bank Identification Number) и на принадлежность к довольно большому списку платежных систем. Только получив корректные данные, троянец закрывает окна и отсылает собранные сведения на сервер злоумышленников. Но это не конец — вредоносная программа, не подавая внешних признаков, продолжает функционировать на мобильном устройстве, собирая информацию о его владельце, а полученные на первом этапе работы права администратора устройства позволяют зловреду укорениться в системе.
«Особая опасность зловреда в том, что его авторы используют довольно убедительный прием социальной инженерии — запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи — они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще — по уведомлению от защитного решения класса Internet Security, которое исключит возможность запуска и удалит вредоносную программу из системы», — комментирует Никита Бучка, антивирусный эксперт группы исследования угроз для мобильных платформ «Лаборатории Касперского».
Напомним, что ранее стало известно о вирусе для Android, который стал причиной хищения средств с банковских счетов россиян. Вследствие массированной атаки хакерам удалось заразить вирусом под названием »5-й рейх» более 340 тысяч смартфонов клиентов российских банков. Хакеры распространяли вредоносную программу через SMS, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие SMS-уведомления и переводила деньги с банковского счета на счета хакеров.
Денис Сущенко, d.sushchenko@corp.mail.ru
Источник: «Лаборатория Касперского»
Ещё новости по теме:
18:20