Фахівці «Лабораторії Касперського» виявили нову фінансову загрозу для операційної системи Android. Знайдений троянець який хитромудро маскується одночасно і під офіційний Google Play, і під додаток платіжної системи Google Wallet, наполегливо вимагаючи у користувача реквізити його банківської карти. Переважна більшість спроб зараження зареєстровано в Росії, слідом з великим відривом йдуть США, а потім країни Європи і Азії.
Маскування шкідливих програм під системні сервіси - поширений прийом зловмисників. У випадку з Android нерідкі випадки видати шкідливе ПЗ за встановлені системні програми, такі як «Налаштування» і «Ліхтарик», однак автори нового шкідника пішли далі, імітуючи не тільки зовнішній вигляд платіжного клієнта системи Google Wallet, а й використовуваний багатьма легітимним онлайн-сервісами механізм прив'язки банківської карти.
Троянець розповсюджується за допомогою SMS-спаму з пропозицією встановити оновлення Google Play і відразу після запуску запрошувати права адміністратора, блокуючи можливість роботи з пристроєм до їх отримання. Домігшись свого, шкідлива програма відображає вікно з вимогою введення реквізитів банківської карти нібито для її авторизації в системі Google Wallet.
Введена користувачем інформація картки перевіряється на відповідність формату BIN (Bank Identification Number) і на приналежність до досить великим списком платіжних систем. Тільки отримавши коректні дані, троянець закриває вікна і відсилає зібрані відомості на сервер зловмисників. Але це не кінець - шкідлива програма, не подаючи зовнішніх ознак, продовжує функціонувати на мобільному пристрої, збираючи інформацію про його власника.
«Особлива небезпека віруса в тому, що його автори використовують досить переконливий прийом соціальної інженерії - запитують реквізити банківської картки, обіцяючи отримати незначну суму для верифікації облікового запису. Справа в тому, що на цей гачок можуть клюнути навіть досвідчені користувачі - вони знайомі з багатьма легітимними онлайн-сервісами, які застосовують схожі механізми підтвердження особи. Розпізнати троянця можна по напору, з яким він наполягає на введенні фінансових реквізитів, а ще простіше - по повідомленню від захисного рішення класу Internet Security, яке виключить можливість запуску і видалить шкідливу програму з системи », - коментує Микита Бучка, антивірусний експерт групи дослідження загроз для мобільних платформ «Лабораторії Касперського».
Нагадаємо, що раніше стало відомо про вірус для Android, що став причиною розкрадання коштів з банківських рахунків українців. Внаслідок масованої атаки хакерам вдалося заразити вірусом під назвою "5-й рейх" більш 340 тисяч смартфонів клієнтів російських банків. Хакери поширювали шкідливу програму через SMS, в яких було посилання на її завантаження під виглядом Adobe Flash Player. Під час установки запрошувалися права адміністратора. Після установки троянська програма запитувала баланс прив'язаною до телефону банківської карти, приховувала надходять SMS-повідомлення та переводила гроші з банківського рахунку на рахунки хакерів.
0 коментарі:
Дописати коментар