Atklāts virtuālais Trojas zirgs, kas maskējas par "Google Wallet"
Ļaunprogrammatūru nomaskēšana par sistēmas pakalpojumiem ir uzbrucēju iecienīts paņēmiens. Runājot tieši par "Android", bieži ir sastopami mēģinājumi uzdot ļaunprogrammatūru par iepriekš instalētu sistēmas lietotni, piemēram, "Iestatījumi" vai "Lukturītis", tomēr jaunās ļaunprogrammatūras autori ir gājuši tālāk, imitējot ne vien sistēmas "Google Wallet" maksājumu klienta izskatu, bet arī daudzu leģitīmu tiešsaistes pakalpojumu izmantotu bankas kartes piesaistes mehānismu.
Trojas zirgs tiek izplatīts, izmantojot surogātīsziņas ar piedāvājumu instalēt "Google Play" atjauninājumu, un uzreiz pēc palaišanas tas pieprasa administratora tiesības, bloķējot iespēju rīkoties ar ierīci, līdz tās tiek saņemtas. Panākusi savu, ļaunprogrammatūra atver logu ar pieprasījumu ievadīt bankas kartes rekvizītus, it kā lai to autorizētu "Google Wallet" sistēmā.
Lietotāja ievadītā kartes informācija tiek pārbaudīta, vai tā atbilst BIN (Bank Identification Number) formātam un pieder kādai maksājumu sistēmai no samērā plaša saraksta. Tikai saņēmis pareizus datus, Trojas zirgs aizver logus un nosūta iegūto informāciju uz uzbrucēju serveri. Taču ar to nekas nebeidzas - bez kādām ārējām pazīmēm ļaunprogrammatūra turpina darboties mobilajā ierīcē, vācot informāciju par tās īpašnieku, un darbības pirmajā posmā iegūtās ierīces administratora tiesības ļauj ļaunprogrammatūrai iesakņoties sistēmā.
"Šī ļaunprogrammatūra ir īpaši bīstama tāpēc, ka tās autori izmanto samērā pārliecinošu sociālās inženierijas paņēmienu - pieprasa bankas kartes rekvizītus, solot ieturēt nelielu summu, lai verificētu kontu. Problēma ir tāda, ka uz šī āķa var uzķerties pat pieredzējuši lietotāji, jo viņi zina daudzus leģitīmus tiešsaistes pakalpojumus, kas izmanto līdzīgus identitātes apstiprināšanas mehānismus. Trojas zirgu var pazīt pēc neatlaidības, ar kādu tas uzstāj, lai tiktu ievadīta finansiālā informācija, bet vēl vienkāršāk - pēc paziņojuma no "Internet Security" klases drošības risinājuma, kas nepieļaus ļaunprogrammatūras palaišanu un izdzēsīs to no sistēmas," komentē "Kaspersky Lab" vadošais reģionālais eksperts Apvienotajā Karalistē Deivids Emms.
Uz sarakstu
