BRĪDINĀJUMS: Atklāts jauns vīruss, kas maskējas par "Google Wallet"

© nnritsolutions.com

Digitālās vides drošības risinājumu izstrādātāja "Kaspersky Lab" speciālisti atklājuši jaunu finansiālo kiberuzbrukumu draudu operētājsistēmas "Android" lietotājiem - Trojas zirgu, kas maskējas par "Google Wallet", aģentūru LETA informēja "Kaspersky Lab" pārstāvji.

 

Kā stāsta "Kaspersky Lab" speciālisti, atklātais Trojas zirgs viltīgi izliekas vienlaikus gan par oficiālo lietojumprogrammu veikalu "Google Play", gan par maksājumu sistēmas "Google Wallet" lietotni, uzstājīgi cenšoties izspiest no lietotāja viņa bankas kartes rekvizītus.

Ļaunprogrammatūru nomaskēšana par sistēmas pakalpojumiem ir uzbrucēju iecienīts paņēmiens. "Android" vidē bieži ir sastopami mēģinājumi uzdot ļaunprogrammatūru par iepriekš instalētu sistēmas lietotni, piemēram, "Iestatījumi" vai "Lukturītis", tomēr jaunās ļaunprogrammatūras autori ir gājuši tālāk, imitējot ne vien sistēmas "Google Wallet" maksājumu klienta izskatu, bet arī daudzu leģitīmu tiešsaistes pakalpojumu izmantotu bankas kartes piesaistes mehānismu.

Trojas zirgs tiek izplatīts, izmantojot surogātīsziņas ar piedāvājumu instalēt "Google Play" atjauninājumu, un uzreiz pēc palaišanas tas pieprasa administratora tiesības, bloķējot iespēju rīkoties ar ierīci, līdz tās tiek saņemtas. Panākusi savu, ļaunprogrammatūra atver logu ar pieprasījumu ievadīt bankas kartes rekvizītus, it kā lai to autorizētu "Google Wallet" sistēmā.

Lietotāja ievadītā kartes informācija tiek pārbaudīta, vai tā atbilst bankas identifikācijas numura (BIN) formātam un pieder kādai maksājumu sistēmai no samērā plaša saraksta. Tikai saņēmis pareizus datus, Trojas zirgs aizver logus un nosūta iegūto informāciju uz uzbrucēju serveri. Taču ar to nekas nebeidzas - bez kādām ārējām pazīmēm ļaunprogrammatūra turpina darboties mobilajā ierīcē, vācot informāciju par tās īpašnieku, un darbības pirmajā posmā iegūtās ierīces administratora tiesības ļauj ļaunprogrammatūrai iesakņoties sistēmā.

"Kaspersky Lab" ir viens no pasaulē lielākajiem privātajiem informācijas tehnoloģiju drošības programmu izstrādes uzņēmumiem. Uzņēmums reģistrēts Apvienotajā Karalistē.

Latvijā

Daugavpils lokomotīvju remonta rūpnīca (DLRR) pagājušajā gadā reģistrēja kārtējo meitasuzņēmumu – šoreiz Ungārijā. Tagad uzņēmums strauji paplašina savu klientu loku Baltijas valstīs, Ukrainā, Polijā, Ungārijā, Vācijā, Rumānijā, Bulgārijā, Azerbaidžānā, Gruzijā un pat Āfrikā.

Svarīgākais