Ваш телефон был заблокирован МВД. Удалим без сброса к заводским настройкам! (Вирус android)
Опубликовано: 22.10.2017
Обнаружена новая финансовая угроза – троян, хитро маскирующийся под официальный магазин Android-приложений Google Play Маркет и, одновременно, под платёжную систему Google Wallet (Гугл-кошелёк). Поэтому, пользователи его попросту именуют «Гугл валет», а на самом деле у каждой проблемы, как говорится, есть имя фамилия и отчество, в нашем случае это — Trojan-SMS.AndroidOS.FakeInst.ep.
Успешно скрываясь под оболочкой популярных ресурсов, вредоносное ПО начинает навязчиво вымогать у владельца устройства Андроид реквизиты, принадлежащей ему банковской карты. Такой приём не нов, это довольно распространённый метод, используемый злоумышленниками.
Обычно злодей распространяется через SMS-спам, предлагающий установить обновление Гугл Плей, а после запуска блокирует работу с гаджетом, до удовлетворения запроса на права администратора, получив которые, FakeInst выводит на дисплей окно с требованием введения реквизитов банковской карты для якобы необходимости авторизации в Google Wallet:
Регистрация Google Wallet
Причём, ввести «левые» данные, чтобы «отвязался» не получится, дело в том, что вся информация будет проверена на соответствие специальному формату BIN, и только после получения корректных данных, троян закроет окна, а полученные сведения отправит на сервер злоумышленников. А дальше вредоносное ПО, ничем себя не обнаруживая, поскольку, оно уже укоренилось в системе благодаря полученным правам администратора, продолжит собирать информацию о владельце аппарата.
Увы, от такого бесцеремонного вторжения не застрахованы даже опытные пользователи из-за использования «зловредом» довольно убедительного приёма социальной инженерии.