Kaspersky Lab speciālisti ir konstatējuši jaunus finansiālus draudus operētājsistēmai Android. Atklātais Trojas zirgs viltīgi izliekas vienlaikus gan par oficiālo lietojumprogrammu veikalu Google Play, gan par maksājumu sistēmas Google Wallet lietotni, cenšoties izspiest no lietotāja viņa bankas kartes rekvizītus, informē Kaspersky Lab.
Ļaunprogrammatūru nomaskēšana par sistēmas pakalpojumiem ir uzbrucēju iecienīts paņēmiens. Jaunās ļaunprogrammatūras autori imitē ne vien sistēmas Google Wallet maksājumu klienta izskatu, bet arī daudzu leģitīmu tiešsaistes pakalpojumu izmantotu bankas kartes piesaistes mehānismu.
Trojas zirgs tiek izplatīts, izmantojot surogātīsziņas ar piedāvājumu instalēt Google Play atjauninājumu, un uzreiz pēc palaišanas tas pieprasa administratora tiesības, bloķējot iespēju rīkoties ar ierīci, līdz tās tiek saņemtas. Panākusi savu, ļaunprogrammatūra atver logu ar pieprasījumu ievadīt bankas kartes rekvizītus, it kā lai to autorizētu Google Wallet sistēmā.
Lietotāja ievadītā kartes informācija tiek pārbaudīta, vai tā atbilst BIN (Bank Identification Number) formātam un pieder kādai maksājumu sistēmai no samērā plaša saraksta. Tikai saņēmis pareizus datus, Trojas zirgs aizver logus un nosūta iegūto informāciju uz uzbrucēju serveri. Taču ar to nekas nebeidzas - bez kādām ārējām pazīmēm ļaunprogrammatūra turpina darboties mobilajā ierīcē, vācot informāciju par tās īpašnieku, un darbības pirmajā posmā iegūtās ierīces administratora tiesības ļauj ļaunprogrammatūrai iesakņoties sistēmā.
«Šī ļaunprogrammatūra ir īpaši bīstama tāpēc, ka tās autori izmanto samērā pārliecinošu sociālās inženierijas paņēmienu - pieprasa bankas kartes rekvizītus, solot ieturēt nelielu summu, lai verificētu kontu. Problēma ir tāda, ka uz šī āķa var uzķerties pat pieredzējuši lietotāji, jo viņi zina daudzus leģitīmus tiešsaistes pakalpojumus, kas izmanto līdzīgus identitātes apstiprināšanas mehānismus. Trojas zirgu var pazīt pēc neatlaidības, ar kādu tas uzstāj, lai tiktu ievadīta finansiālā informācija, bet vēl vienkāršāk - pēc paziņojuma no Internet Security klases drošības risinājuma, kas nepieļaus ļaunprogrammatūras palaišanu un izdzēsīs to no sistēmas,» komentē Kaspersky Lab vadošais reģionālais eksperts Apvienotajā Karalistē Deivids Emms.