Eset обнаружила в Google Play приложения для кражи банковских данных
27 июль 2018 13:40 #70881
от ICT
ICT создал тему: Eset обнаружила в Google Play приложения для кражи банковских данных
Eset обнаружила новую партию вредоносных приложений в Google Play. С их помощью злоумышленники собирают данные банковских карт и онлайн-банкинга, а затем хранят украденную информацию в интернете в открытом доступе. Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой). Все приложения действуют по одной и той же схеме. Они предлагают клиентам увеличить лимит кредитной карты. После запуска приложение отображает форму для ввода данных карты, лимит которой предполагается увеличить. Заполнив все ячейки и нажав «Отправить», пользователь переходит к следующему экрану – там запрашиваются учетные данные для входа в онлайн-банкинг. Все поля помечены как обязательные для заполнения, хотя на самом деле их можно оставить пустыми (такая недоработка также указывает на сомнительное происхождение приложения). На последнем, третьем экране пользователя благодарят за проявленный интерес и обещают, что в ближайшее время на связь с ним выйдет «менеджер по обслуживанию клиентов». Излишне уточнять, что с жертвой никто не свяжется. Информация, введенная в приложении, отправляется на сервер злоумышленников в виде простого текста. Сервер, на котором хранятся данные, доступен любому по ссылке, без дополнительной аутентификации. Это может увеличить ущерб жертв, поскольку их банковские данные доступны не только авторам вредоносных приложений, но и другим возможным злоумышленникам. Вредоносные приложения были удалены из Google Play после предупреждения Eset, однако их успели установить несколько сотен пользователей. Антивирусные продукты Eset детектируют вредоносные приложения как Android/Spy.Banker.AHR. Eset рекомендует устанавливать только легитимные мобильные приложения по ссылке с официального сайта банка, не вводить конфиденциальные данные в онлайн-форму, если нет уверенности в безопасности приложения, обращать внимание на число загрузок, рейтинг приложения и отзывы в Google Play, своевременно обновлять ПО Android-устройства и защищать его с помощью надежного антивирусного продукта.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Eset обнаружила в Google Play приложение для кражи криптовалюты | 29.15 | Понедельник, 07 мая 2018 |
| Eset нашла в Google Play приложения для кражи криптовалюты | 27.61 | Пятница, 16 ноября 2018 |
| ESET нашла в Google Play приложения для кражи криптовалют | 27.61 | Пятница, 24 мая 2019 |
| Eset обнаружила поддельные GPS-приложения в Google Play | 27.43 | Вторник, 22 января 2019 |
| Eset обнаружила фальшивые приложения Pokemon Go на Google Play | 27.14 | Пятница, 15 июля 2016 |
| Eset обнаружила фальшивые банковские приложения в Google Play | 27.14 | Пятница, 21 сентября 2018 |
| «Лаборатория Касперского» обнаружила в Google Play ПО для кражи аккаунтов «ВКонтакте» | 23.4 | Среда, 29 ноября 2017 |
| Eset нашла в Google Play приложение для кражи криптовалюты | 22.47 | Понедельник, 11 февраля 2019 |
| «Лаборатория Касперского» обнаружила в Google Play легитимные приложения со скрытыми майнерами | 21.18 | Среда, 04 апреля 2018 |
| Avast обнаружила в Google Play приложения с вредоносной рекламой, скачанные более 30 млн раз | 21.18 | Среда, 24 апреля 2019 |