Выбор редакции
Комментарии
Общество
увеличить шрифт
  • A
  • +A
  • +A

Найдена новая партия вредоносных приложений

  • 13:46, 27 июля 2018
  • Комментариев[2]

ESET обнаружила новую партию вредоносных приложений в Google Play. С их помощью злоумышленники собирают данные банковских карт и онлайн-банкинга, хранят украденную информацию в интернете в открытом доступе.

Вредоносные приложения появились в Google Play в июне-июле 2018 г. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой).

Все мобильные приложения действуют по одной и той же схеме. Они предлагают клиентам увеличить лимит кредитной карты. После запуска приложение отображает форму для ввода данных карты, лимит которой предполагается увеличить. Заполнив все ячейки и нажав "Отправить", пользователь переходит к следующему экрану - там запрашиваются учетные данные для входа в онлайн-банкинг. Все поля помечены как обязательные для заполнения, хотя на самом деле их можно оставить пустыми (такая недоработка также указывает на сомнительное происхождение приложения).
На последнем, третьем экране пользователя благодарят за проявленный интерес и обещают, что в ближайшее время на связь с ним выйдет "менеджер по обслуживанию клиентов" (с жертвой никто не свяжется).

Информация, введенная в приложении, отправляется на сервер злоумышленников в виде простого текста. Сервер, на котором хранятся данные, доступен любому по ссылке, без дополнительной аутентификации. Это может увеличить ущерб жертв, поскольку их банковские данные доступны не только авторам вредоносных приложений, но и другим возможным злоумышленникам.

Вредоносные приложения были удалены из Google Play после предупреждения ESET, однако их успели установить несколько сотен пользователей.

Антивирусные продукты ESET детектируют вредоносные приложения как Android/Spy.Banker.AHR. Рекомендации: устанавливать только легитимные мобильные приложения по ссылке с официального сайта банка; не вводить конфиденциальные данные в онлайн-форму, если не уверены в безопасности приложения; обращать внимание на число загрузок, рейтинг приложения и отзывы в Google Play; своевременно устанавливать обновления ПО Android-устройства и защищать его с помощью надежного антивирусного продукта.

КОРОНАВИРУС В САРАТОВЕ И ОБЛАСТИ
Новости, комментарии, что делать и как не заразиться?
Заразилось 28175 (+259), выздоровело 23917 (+175), умерло 262

Стали свидетелями интересного?
Снимайте на телефон, присылайте в редакцию, читайте на СарБК.
Комментарии - 2
Сортировать
  • По рейтингу
  • По дате
Картина предыдущего дня

Еще новости - Общество
Темы недели: учитель с ножом, третий круг Ландо, перетягивание стрелок Темы недели: учитель с ножом, третий круг Ландо, перетягивание стрелок Некоторые говорят: поскорее бы уже закончился этот 2020 год. Имея в виду, конечно, не смену календарных чисел, а вот это всё, что происходит. Были надежды, что год этот пройдет как-то спокойнее и интереснее и темы недели будут совсем другими. Что мы не будем писать об учителе,...
Поиск дешевых лекарств в аптеках Саратова
Архив новостей
Нашли ошибку
x