Нажмите "Enter", чтобы перейти к контенту

«Банковское» приложение в Google Play насторожило Eset

Специалисты Eset выявили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка.

Доверяйте раскрутку приложения в Google Play с оплатой за результат только проверенным компаниям, таким, как apptools 4pda.

Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.

Введенные данные отправлялись на удаленный сервер злоумышленникам и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию — пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие.

Программа Universal Banking Poland появилась в Google Play 20 марта. Приложение удалено из официального магазина после предупреждения Eset, но по-прежнему доступно на сторонних площадках.

Подобная атака была обнаружена Eset в ноябре 2017 года. Она была нацелена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

Рекомендации Eset по профилактике заражения:

— никогда не использовать сторонние программы для мобильного банкинга — только приложения, разработанные вашим банком
— загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
— проверять отзывы пользователей и рейтинг приложения — вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
— отключить возможность установки приложений из неизвестных источников
— обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей

Будьте первым, кто оставит комментарий!

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *