Новый андроид вирус FakeInst имитирует Google Wallet
Смартфоны на операционной системе андроид, вновь атакует вирус. Троян под названием FakeInst, не просто заражает системные файлы, он становится клоном магазина приложений Google Play, самостоятельно скачивает клон приложения ЭПС Google Wallet и вымогает пользовательские банковские реквизиты. Наибольшее количество заражений смартфонов зарегистрировано в России, чуть меньше в США, далее в рейтинге идет Европа и Азия.
Такой вид создания и маскировки вирусов достаточно распространен, но ранее злоумышленники прятали "зловред" под обычные системные приложения, такие как фонарик или настройки.
Основным методом распространения вируса, является обычная смс рассылка, в которой сообщается, что смартфон требует обновления Google Play, при этом запущенное приложение блокирует все доступные действия, до момента подтверждения пользователем получения прав администратора. Дальше запускается "фейковое" приложение Google Wallet настойчиво требующее введение реквизитов банковской карты пользователя.
Цитата:
«Особая опасность зловреда в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности.
|
Цитата:
Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса Internet Security, которое исключит возможность запуска и удалит вредоносную программу из системы», – комментирует Никита Бучка, антивирусный эксперт группы исследования угроз для мобильных платформ «Лаборатории Касперского».
|
Сложность и опасность трояна состоит в том, что он самостоятельно проверяет соответствие введенных по принадлежности к определенной платежной системе. только при введении данных соответствующих списку зловреда, он отсылает их на серверы хакеров. После сбора ревизитов пользователя, программа не останавливается и продолжает дальше работать на устройстве жертвы собирая необходимую информацию.
БУДЬТЕ ОСТОРОЖНЫ в использовании своих аппаратов!
По материалам источника
ITC.ua