курс цб на 18.10: USD 65.4026 EUR 75.6512
криптовалют: BIT 6442.5$ ETH 203.57$
Новости / Безопасность / 442 просмотра

В Google Play обнаружены фальшивые банковские приложения

gugl

ESET обнаружила несколько фальшивых банковских приложений в Google Play, которые маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.

Как рассказали в пресс-службе антивирусной компании, подделки появились в Google Play в июне 2018 г., до удаления их успели установить больше тысячи раз. Приложения размещены от лица разных разработчиков, однако общие фрагменты кода позволяют предположить, что за ними стоит один автор (или группа авторов).

fake-appsРазработчики вредоносных приложений используют обфускацию (запутывание) кода, что, вероятно, и позволило подделкам обойти защиту Google Play.

Единственная функция этих приложений – кража данных. Все они отображают при запуске форму ввода данных банковской карты или логина и пароля от личного кабинета. Если пользователь заполнит такую форму, его данные будут отправлены на удаленный сервер злоумышленников, а приложение поблагодарит жертву «за сотрудничество».

В настоящее время вредоносные приложения имитируют софт банков из Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши, а также австрийского обменника криптовалют Bitpanda. Тем не менее, перенацелить атаку на клиентов других банков и финансовых сервисов не составит труда злоумышленникам.

По материалам ESET