Вирус маскируется под Google Play и выманивает у пользователей деньги

 
14 624
30 апреля 2015 в 17:58
Автор: Сергей Смирнов
Автор: Сергей Смирнов

Специалисты по компьютерной безопасности из «Лаборатории Касперского» рапортуют об обнаружении новой угрозы для пользователей операционной системы Android. Найденный вирус умеет маскироваться как под официальный магазин приложений Google Play, так и под приложение платежной системы Google Wallet. Цель «маскировки» проста: незаметно выманить у пользователя реквизиты банковской карты.

Авторы троянца воссоздали не только оригинальный интерфейс платежного клиента Google Wallet, но и используемый многими онлайн-сервисами механизм привязки банковских карт. Вредоносное мобильное ПО распространяется через SMS-спам с предложением установить обновление Google Play, а после первого запуска запрашивает права администратора. Если пользователь ведется на эту простую уловку, то троянец выводит окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе Google Wallet.

Подавляющее большинство попыток заражения зарегистрировано в России. На втором месте со значительным отрывом идут США, а за ними страны Европы и Азии.