Главная страница Hi-tech ESEТ обнаружила в Google Play приложения для кражи банковских данных

ESEТ обнаружила в Google Play приложения для кражи банковских данных

01.08.2018
Пресс-служба ESET

Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой). Все приложения действуют по одной и той же схеме. Они предлагают клиентам увеличить лимит кредитной карты.

После запуска приложение отображает форму для ввода данных карты, лимит которой предполагается увеличить. Заполнив все ячейки и нажав «Отправить», пользователь переходит к следующему экрану – там запрашиваются учетные данные для входа в онлайн-банкинг.

Все поля помечены как обязательные для заполнения, хотя на самом деле их можно оставить пустыми (такая недоработка также указывает на сомнительное происхождение приложения).

На последнем, третьем экране пользователя благодарят за проявленный интерес и обещают, что в ближайшее время на связь с ним выйдет «менеджер по обслуживанию клиентов». Излишне уточнять, что с жертвой никто не свяжется.

Информация, введенная в приложении, отправляется на сервер злоумышленников в виде простого текста. Сервер, на котором хранятся данные, доступен любому по ссылке, без дополнительной аутентификации. Это может увеличить ущерб жертв, поскольку их банковские данные доступны не только авторам вредоносных приложений, но и другим возможным злоумышленникам.

Вредоносные приложения были удалены из Google Play после предупреждения ESET, однако их успели установить несколько сотен пользователей.

Антивирусные продукты ESET детектируют вредоносные приложения как Android/Spy.Banker.AHR.

Рекомендации ESET

Устанавливайте только легитимные мобильные приложения по ссылке с официального сайта банка.

Теги:

Комментарии

Добавить комментарий

:
:
:
НАВИГАЦИЯ
ВАШЕ МНЕНИЕ

Что даст России чебурнет?

1. Распил (откат, занос) денег.
2. Железный (соломенный, ротанговый) занавес.
3. Повышение компьютерной грамотности населения (для обхода чебурнета).
4. Блокировку сайтов банков и госуслуг.
5. Молодежь оторвется от компьютеров и выйдет на улицу.
 

Всего проголосовало
13 человек
Прошлые опросы

Наши проекты

Издательский Дом "Водолей" - купить книгу или заказать издание своей

Суды и выборы - информационный сайт о выборах в Приморье с 1991 года