android

Android-троянец выманивает банковские реквизиты

Коварная атака выманивает платежные данные как раз в момент, когда вы готовы их ввести.

Roman Unuchek
7 ноября 2013

Вредоносные программы для Android давно и успешно воруют деньги у пользователей, отправляя SMS на платные короткие номера. В конце лета мы писали о новом троянце, который способен списывать деньги с привязанных к номеру телефона банковских карт. Но киберпреступники не останавливаются на достигнутом и придумывают новые способы выманить деньги или средства доступа к ним у пользователей. Новая разновидность пресловутого троянца Svpeng использует сразу несколько трюков, чтобы узнать номера кредитных карт и пароли от онлайн-банкинга.

Стоит отметить, что данная разновидность нацелена на пользователей из России, но, как правило, злоумышленники, отработав технологию в Рунете, начинают использовать ее и в атаках на пользователей других стран. Пока троянец настроен на крупнейшие российские банки, и, когда пользователь запускает банковское приложение одного из них, троянец подменяет открытое окно фишинговым, чтобы выудить у жертвы пароль от онлайн-банкинга.

Более универсальна атака на пользователей Google Play. При запуске главного онлайн-магазина платформы Android троянец показывает поверх окна Google Play свое окно с предложением ввести данные банковской карточки:

За три месяца существования троянца «Лаборатория Касперского» обнаружила 50 его модификаций, это означает, что киберпреступники высоко оценили его «коммерческий потенциал». Без сомнения, новые версии, умеющие воровать данные у пользователей разных банков из разных стран, появятся в скором будущем. Нынешняя версия распространяется при помощи SMS-спама, но у других разновидностей могут быть иные способы заражения.

Чтобы избежать заразы, надо следовать золотым правилам Android-пользователя:

Отключить в настройках безопасности «Установку приложений из неизвестных источников».
Пользоваться Google Play, а не сомнительными магазинами приложений.
Внимательно проверять, какие разрешения требует приложение перед его установкой, сравнивать их с заявленной функциональностью приложения.
Проверять рейтинг приложения и число скачиваний, избегать приложений с низкими показателями.
Пользоваться полноценной системой защиты для Android-устройств.

«Лаборатория Касперского» предоставит защиту владельцам Vertu

Достойная защита для роскошных смартфонов (и ценных данных в них).

Безопасность детей и защита приватности

Защита отдельных узлов сети

Другие решения

Другие Отрасли

Другие Продукты

Другие Сервисы

Android-троянец выманивает банковские реквизиты

История местоположения Google теперь хранится на устройстве… но это не точно

«Настройки с ограниченным доступом» в Android 13 и 14

«Лаборатория Касперского» предоставит защиту владельцам Vertu

Советы

Домашние прокси: в чем риски для организаций?

Сейчас вылетит (верифицированная) птичка, или как распознать фейк

Реклама на службе у… спецслужб

Босс или мошенник? Обман под видом поручений начальства

Подпишитесь на нашу еженедельную рассылку

Решения для дома

Для малого бизнеса

Для среднего бизнеса

Корпоративные решения

Securelist

Nota Bene: блог Евгения Касперского

Энциклопедия