Антивирусная компания ESET сообщает об обнаружении фальшивых вредоносных банковских приложений в Google Play. Они маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.
Подделки появились в Google Play в июне 2018 года, их успели установить более тысячи раз. Приложения размещены от лица различных разработчиков, но общие фрагменты кода позволяют предположить, что за созданием этих приложений стоит один автор или группа авторов.
Разработчики вредоносных приложений используют обфускацию (запутывание) кода, что, вероятно, и позволило подделкам обойти защиту Google Play.
Единственная функция этих приложений – кража данных. Все они отображают при запуске форму ввода данных банковской карты или логина и пароля от личного кабинета. Если пользователь заполнит такую форму, его данные будут отправлены на удаленный сервер злоумышленников, а приложение поблагодарит жертву «за сотрудничество».
В настоящее время вредоносные приложения имитируют софт банков из Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши, а также австрийского обменника криптовалют Bitpanda. Тем не менее, перенацелить атаку на клиентов других банков и финансовых сервисов не составит труда злоумышленникам.
Антивирусные продукты ESET детектируют подделки как Android/Spy.Banker.AIF, Android/Spy.Banker.AIE и Android/Spy.Banker.AIP.
Роскачество и Минкомсвязи призывают пользователей заклеивать камеры и микрофоны на ноутбуках, чтобы защититься от хакеров, однако компания Apple рекомендует этого не делать
Президент США Дональд Трамп подтвердил, что он санкционировал кибератаку против российского «Агентства интернет-исследований», которое различных в СМИ часто называют «фабрикой троллей»
Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах
Эксперты по информационной безопасности рассказали, какие пароли не стоит использовать, поскольку их могут легко взломать с использованием методов социальной инженерии
Роскачество и Минкомсвязи призывают пользователей заклеивать камеры и микрофоны на ноутбуках, чтобы защититься от хакеров, однако компания Apple рекомендует этого не делать
Президент США Дональд Трамп подтвердил, что он санкционировал кибератаку против российского «Агентства интернет-исследований», которое различных в СМИ часто называют «фабрикой троллей»
Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах
