ESET предупреждает о росте числа фальшивых банковских приложений, замаскированных под официальные программы. Их целью является доступ к учетным данным и кража денег со счетов пользователей. В исследовании отмечается, что опасность таких подделок недооценивается из-за относительной технической простоты.
Поддельные банковские приложения и банковские трояны являются самыми распространенными типами вредоносных программ для устройств на ОС Android. Анализ двух банковских вредоносных программ, найденных в Google Play, показал, что простые приложения-подделки имеют ряд преимуществ перед банковскими троянами, которых все так опасаются.
По словам экспертов, основным преимуществом таких фальшивок является способность достоверно копировать официальные банковские приложения. Как правило, пользователь принимает подделку за легальную программу, скачивает ее и начинает использование, предоставляя учетные данные для входа в онлайн-банкинг.
В отличие от банковских троянов, которые запрашивают доступ к данным на мобильных устройствах, приложения-фальшивки не вызывают подозрений у пользователя. Кроме того, банковские трояны в принципе легче обнаружить из-за их активности, которую успешно распознают современные средства безопасности.
Специалисты убеждены, что поддельные программы могут быть эффективнее троянов при опустошении банковских счетов.
Они советуют: своевременно обновлять ОС Android до последней версии и использовать надежный антивирус; пользоваться только официальными магазинами приложений и включать функцию запрета установки программ из неизвестных источников; перед скачиванием приложения из Google Play обращать внимание на рейтинг, отзывы, число загрузок и перечень запрашиваемых разрешений; скачивать приложения банков и финансовых сервисов по прямой ссылке на официальном сайте.