Android-вирус маскируется под кошелёк Google Wallet

Новый троянский вирус FakeInst атакует Android-смартфоны. Маскируясь под официальный магазин приложений Google Play и приложение Google Wallet, вирус собирает реквизиты банковских карт пользователей.

Распознавание вредоноса усложняет тот факт, что вирус не только имитирует внешний вид платёжного клиента Google Wallet, но и может взаимодействовать со многими легитимным онлайн-сервисами.

Троянец распространяется посредством SMS-спама с предложением установить обновление Google Play. Сразу после запуска вирус запрашивает права администратора, блокируя возможность работы с устройством до их получения.

После получения прав вредоносная программа отображает окно с требованием ввода реквизитов банковской карты якобы для её авторизации в системе Google Wallet.

virus

Все вводимые пользователем данные о карте сверяются с форматом BIN и на принадлежность к большому списку платёжных систем. Получив корректную информацию, троянец закрывает окна и отсылает собранные сведения на сервер злоумышленников.

Получив данные, вредоносная программа, не подавая внешних признаков, продолжает функционировать на мобильном устройстве, собирая информацию о его владельце. Права администратора позволяют вирусу надёжно укорениться в системе.

Недавно аналитики антивирусной компании «Доктор Веб» обнаружили в сети приложение-фонарик, которое может полностью скомпрометировать любое устройство под управлением операционной системы Android.

Читайте также:

Швидке зарядження: що працює вже сьогодні і що чекає нас в майбутньому (частина І)

5G на старті: оператори прискорюють впровадження нової технології

10 платформ для создания мобильных приложений

Xiaomi Mi A2: майстер нічного портрету