Обнаружена угроза для ОС Android, которая пытается замаскироваться под приложения маркета Google Play и платежной системы Google Wallet, предупреждает «Лаборатория Касперского».

Он вымогает у пользователя реквизиты его банковской карты. Вредоносная программа, распространяясь через SMS, маскируется под Google Play и платёжную систему Google Wallet в попытке вызнать банковские данные пользователя. Сразу после запуска зловред запрашивает права администратора, блокируя возможность работы с устройством до их получения.

При этом троян способен проверять, является ли введенная информация корректной, проверяя данные о карте на соответствие BIN (Bank Identification Number) и на принадлежность к довольно большому списку платежных систем. Далее троянец закрывает окно, отправляет полученную информацию своим «создателям»-кибермошенникам и продолжает оставаться в системе, шпионя за владельцем карты»». Если пользователь ведется на эту простую уловку, то троянец выводит окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе Google Wallet. Интересно, что ранее другой вирус, похищавший средства с банковских счетов российских пользователей Android, поразил около 340 тысяч смартфонов. Внешне интерфейс вирусного приложения похож на вполне легитимный механизм, используемый популярными сервисами. Хакеры распространяли вредоносную программу через SMS, в которых была ссылка на ее загрузку под видом Adobe Flash Player.