• Главная
    • /
  • Блог
    • /
  • Поддельные финансовые приложения в Google Play для целевых пользователей по всему миру

Поддельные финансовые приложения в Google Play для целевых пользователей по всему миру

  1. Поддельные приложения
  2. Советы для пользователей и жертв

Исследователи ESET обнаружили в Google Play вредоносные приложения, олицетворяющие различные финансовые услуги, и биржу криптовалюты Австрии Bitpanda.

Поддельные приложения

Загруженные в официальный магазин приложений Google в июне 2018 года и вместе загруженные и установленные более тысячи раз, при запуске приложения сразу же запрашивают у пользователя данные кредитной карты и / или учетные данные для входа в целевой банк или службу.

Затем введенная информация будет отправлена ​​на сервер злоумышленника, и приложение вежливо поблагодарит жертву или даже поздравит ее:

Затем введенная информация будет отправлена ​​на сервер злоумышленника, и приложение вежливо поблагодарит жертву или даже поздравит ее:

«Приложения были загружены под разными именами разработчиков, каждое из которых использовалось в разных формах, однако сходство кода предполагает, что приложения являются работой одного злоумышленника», - отметили исследователи.

В приложениях использовались Банк Австралии Содружества (CommBank), Банковская группа Австралии и Новой Зеландии (ANZ), Банк ASB, Банк TSB, PostFinance (подразделение финансовых услуг Swiss Post), Польский банк Zachodni WBK (недавно). переименован в Santander Bank Polska) и Bitpanda (который даже не имеет официального мобильного приложения).

Приложения были удалены из магазина.

Советы для пользователей и жертв

Исследователи полагают, что автоматизированная защита Google не обнаружила вредоносные приложения, потому что они используют запутывание. Тем не менее, они по-прежнему советуют пользователям загружать приложения из Google Play.

«Это не гарантирует, что приложение не является вредоносным, но такие приложения гораздо чаще встречаются в сторонних магазинах приложений и редко удаляются после обнаружения, в отличие от Google Play», - отметили они.

В целом, однако, лучше всего доверять мобильному банкингу и другим финансовым приложениям, если они связаны с официального сайта банка или финансовой службы, добавили они.

Пользователи, которые недавно загрузили приложение для любого из вышеупомянутых банков и служб из Google Play, должны проверить, загрузили ли они вредоносное приложение. Имена пакетов вредоносных приложений можно найти в ESET Сообщение блога ,

Тем, кому настоятельно рекомендуется проверить свои банковские счета на наличие необычных транзакций, изменить свои пароли интернет-банкинга и PIN-коды кредитных карт.