• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Пользователи Android рискуют остаться без денег

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#1
Специалисты «Лаборатории Касперского» обнаружили новую финансовую угрозу для операционной системы Android. Найденный троянец хитроумно маскируется одновременно и под официальный магазин приложений Google Play, и под приложение платежной системы Google Wallet, настойчиво вымогая у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом с большим отрывом идут США, а затем страны Европы и Азии.

Маскировка вредоносных программ под системные сервисы – распространенный прием злоумышленников. В случае с Android нередки случаи выдать вредоносное ПО за предустановленные системные приложения, такие как «Настройки» и «Фонарик», однако авторы нового зловреда пошли дальше, имитируя не только внешний вид платежного клиента системы Google Wallet, но и используемый многими легитимным онлайн-сервисами механизм привязки банковской карты.

1.jpg 2.jpg

Троянец распространяется посредством SMS-спама с предложением установить обновление Google Play и сразу после запуска запрашивает права администратора, блокируя возможность работы с устройством до их получения. Добившись своего, вредоносная программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе GoogleWallet.

Введенная пользователем информация о карте проверяется на соответствие формату BIN (Bank Identification Number) и на принадлежность к довольно большому списку платежных систем. Только получив корректные данные, троянец закрывает окна и отсылает собранные сведения на сервер злоумышленников. Но это не конец – вредоносная программа, не подавая внешних признаков, продолжает функционировать на мобильном устройстве, собирая информацию о его владельце, а полученные на первом этапе работы права администратора устройства позволяют зловреду укорениться в системе.


«Особая опасность зловреда в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса InternetSecurity, которое исключит возможность запуска и удалит вредоносную программу из системы», – комментирует Никита Бучка, антивирусный эксперт группы исследования угроз для мобильных платформ «Лаборатории Касперского».

Источник
 
Последнее редактирование модератором:

ScriptMakeR

Клуб переводчиков
Сообщения
1,445
Симпатии
515
#2
И опять все сводится к банальному разводу, чтобы человек сам все отдал.
 

Кирилл

Команда форума
Администратор
Сообщения
13,027
Симпатии
5,639
#3
Эффективнее и надежнее методов отьема денег еще не придумано.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,445
Симпатии
515
#4
Да я просто все жду чего-то действительно интересного в плане вирусописательства на андройд. А тут больше социальной инженерии, чем программерской выдумки.
 

machito

Команда форума
Супер-Модератор
Сообщения
2,040
Симпатии
2,022
#5
Вся беда в том что люди не проинформированы, что значит ОС андроид, никогда не доверял и доверять не буду.
http://www.3dnews.ru/914128
 
Последнее редактирование:

ScriptMakeR

Клуб переводчиков
Сообщения
1,445
Симпатии
515
#6
machito,
Хм.. Уже интереснее. Вот бы еще и пощупать.
 

akok

Команда форума
Администратор
Сообщения
13,742
Симпатии
11,575
#7
Жертв будет очень много, люди доверчивы.

@Severnyj пожми немного скрины, а большие очень.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#9
А в безопасном режиме, интересно, тоже грузится?
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,445
Симпатии
515
#10
Severnyj,
Вряд ли. Но, может, уже и до этого дошли. Правда, мне в это слабо верится.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,288
Симпатии
4,829
#11
ScriptMakeR;7857877 написал(а):
Если не знаете, как загрузиться в безопасном режиме, укажите точные модели устройств.
ScriptMakeR, врят ли ты от него добьёшься чего нибудь вразумительного, а если и начнет отвечать, то потом бросит...он и компы так же лечит, одним словом - стахановец.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,445
Симпатии
515
#12
shestale,
Ну я же из лучших побуждений. Вдруг помочь человеку получится.
Да и Вы вряд ли ему откажите, если он опять комп лечить придет))
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,288
Симпатии
4,829
#13
Да и Вы вряд ли ему откажите, если он опять комп лечить придет))
Я таким обычно пишу, что если и эту тему бросит, то в следующий раз быстрой помощи от нас он не получит...помогает)))