Новая финансовая угроза для операционной системы Android была обнаружена специалистами “Лаборатории Касперского”. Новый троянец умело маскируется одновременно и под официальный магазин приложений Google Play, и под приложение платежной системы Google Wallet, настойчиво требуя у пользователя реквизиты его банковской карты. Большинство попыток заражения зарегистрировано в России, США, некоторых странах Европы и Азии.
Маскировка вредоносных программ под системные сервисы – распространенный прием злоумышленников, сообщает “Лаборатория Касперского”. В случае с Android они часто пытались выдать вредоносное ПО за предустановленные системные приложения, такие как «Настройки» и «Фонарик». Однако авторы нового вируса пошли дальше, имитируя не только внешний вид платежного клиента системы Google Wallet, но и используемый многими онлайн-сервисами механизм привязки банковской карты.
Троянец распространяется посредством SMS-спама с предложением установить обновление Google Play, и сразу после запуска запрашивает права администратора, блокируя возможность работы с устройством до их получения. Добившись своего, вредоносная программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе Google Wallet.
Введенная пользователем информация о карте проверяется на соответствие формату BIN (Bank Identification Number) и на принадлежность к довольно большому списку платежных систем. Только получив корректные данные, троянец закрывает окна и отсылает собранные сведения на сервер злоумышленников. Затем вредоносная программа, не подавая внешних признаков, продолжает функционировать на мобильном устройстве, собирая информацию о его владельце, а полученные на первом этапе работы права администратора устройства позволяют зловреду укорениться в системе.
