Эксперты нашли троянца для Android, маскирующегося под Google Wallet

169

Специалисты «Лаборатории Касперского» обнаружили новую финансовую угрозу для операционной системы Android. Найденный троянец маскируется одновременно и под официальный магазин приложений Google Play, и под приложение платежной системы Google Wallet, вымогая у пользователя реквизиты его банковской карты, сообщает компания.

Подавляющее большинство попыток заражения зарегистрировано в России, следом с большим отрывом идут США, а затем страны Европы и Азии.

Троянец распространяется посредством SMS-спама, сообщения содержат предложение установить обновление для магазина приложений Google и ссылку для скачивания APK-файла. После установки зловред появляется в списке приложений под именем Play Маркет и сразу после запуска запрашивает права администратора, блокируя возможность работы с устройством до их получения. Добившись своего, вредоносная программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе Google Wallet.

Live_Wallet_2

Введенная пользователем информация о карте проверяется на соответствие формату BIN (Bank Identification Number) и на принадлежность к довольно большому списку платежных систем. Только получив корректные данные, троянец закрывает окна и отсылает собранные сведения на сервер злоумышленников.

Сама же вредоносная программа продолжает скрытно функционировать на мобильном устройстве, собирая информацию о его владельце, а полученные на первом этапе работы права администратора устройства позволяют зловреду укорениться в системе.

Как поясняют эксперты, зловред имитирует не только внешний вид платежного клиента системы Google Wallet, но и используемый многими легитимными онлайн-сервисами механизм привязки банковской карты, поэтому даже опытные пользователи могут ему поверить.

«Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса Internet Security, которое исключит возможность запуска и удалит вредоносную программу из системы», – комментирует Никита Бучка, антивирусный эксперт группы исследования угроз для мобильных платформ «Лаборатории Касперского».

Читать также: “Новый вирус для Android прикидывается продуктами Сбербанка и ESET”>>