Статьи

Android-вірус маскується під гаманець Google Wallet

Новий троянський вірус FakeInst атакує Android-смартфони. Маскуючись під офіційний магазин додатків Google Play і додаток Google Wallet, вірус збирає реквізити банківських карт користувачів.

Розпізнавання шкідливий ускладнює той факт, що вірус не тільки імітує зовнішній вигляд платіжного клієнта Google Wallet, а й може взаємодіяти з багатьма легітимним онлайн-сервісами.

Троянець поширюється за допомогою SMS-спаму з пропозицією встановити оновлення Google Play. Відразу після запуску вірус запитує права адміністратора, блокуючи можливість роботи з пристроєм до їх отримання.

Після отримання прав шкідлива програма відображає вікно з вимогою введення реквізитів банківської карти нібито для її авторизації в системі Google Wallet.

Все що вводяться користувачем дані про карту звіряються з форматом BIN і на приналежність до великого списку платіжних систем. Отримавши коректну інформацію, троянець закриває вікна і відсилає зібрані відомості на сервер зловмисників.

Отримавши дані, шкідлива програма, не подаючи зовнішніх ознак, продовжує функціонувати на мобільному пристрої, збираючи інформацію про його власника. Права адміністратора дозволяють вірусу надійно вкоренитися в системі.

Нещодавно аналітики антивірусної компанії «Доктор Веб» виявили в мережі додаток-ліхтарик, яке може повністю скомпрометувати будь-який пристрій під управлінням операційної системи Android.

Новости