«Лаборатория Касперского» обнаружила новую финансовую угрозу для пользователей операционной системы Android. Описываемый зловред детектируется продуктами "Лаборатории Касперского" как Trojan-SMS.AndroidOS.FakeInst.ep. Троян распространяется посредством SMS-спама, сообщения содержат предложение установить обновление для магазина приложений Google и ссылку для скачивания APK-файла. После установки зловред появляется в списке приложений под именем Play Маркет. При запуске, троян сообщает об изменение условий пользовательского соглашения, прикрываясь логотипом платежной системы Google Wallet, настойчиво вымогает у пользователя реквизиты банковской карты. После ввода пользователем корректных данных, троян закрывает окно и отсылает данные на сервер злоумышленникам. Далее при нажатии на иконку фальшивого Play Market, зловред не проявляет видимых признаков активности. После успешной отправки реквизитов банковской карты начинается вторая и главная "жизнь" зловреда. Раз в 10 минут он обращается к серверу злоумышленников за командами, отправляя туда в HTTP POST-запросе системную информацию и ожидая команд управляющего центра. Android-троян обладает богатой функциональностью, используя практически все возможности администратора - управляет процессами; обрабатывает различные виды электронных сообщений; ведет диалог с пользователем, запрашивая дополнительные данные; пользуется веб-браузером и интернет-соединением; следит за местоположением устройства; ворует SMS, контакты, закладки веб-браузера и изображения из фотогалереи. Всего с начала этого года «Лаборатория Касперского» обнаружила около сотни представителей семейства FakeInst, атаковавших более 1200 пользователей по всему миру. Подавляющее большинство попыток заражения зарегистрировано в России, следом с большим отрывом идут США, а затем страны Европы и Азии.
Источник