Главная → НовостиНовостиНовости, 201807Новости, 201807 → Eset обнаружила в Google Play приложения для кражи банковских данных

Eset обнаружила в Google Play приложения для кражи банковских данных

Eset обнаружила новую партию вредоносных приложений в Google Play. С их помощью злоумышленники собирают данные банковских карт и онлайн-банкинга, а затем хранят украденную информацию в интернете в открытом доступе.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой).

Все приложения действуют по одной и той же схеме. Они предлагают клиентам увеличить лимит кредитной карты.

После запуска приложение отображает форму для ввода данных карты, лимит которой предполагается увеличить. Заполнив все ячейки и нажав «Отправить», пользователь переходит к следующему экрану – там запрашиваются учетные данные для входа в онлайн-банкинг.

Все поля помечены как обязательные для заполнения, хотя на самом деле их можно оставить пустыми (такая недоработка также указывает на сомнительное происхождение приложения).

На последнем, третьем экране пользователя благодарят за проявленный интерес и обещают, что в ближайшее время на связь с ним выйдет «менеджер по обслуживанию клиентов». Излишне уточнять, что с жертвой никто не свяжется.

Информация, введенная в приложении, отправляется на сервер злоумышленников в виде простого текста. Сервер, на котором хранятся данные, доступен любому по ссылке, без дополнительной аутентификации. Это может увеличить ущерб жертв, поскольку их банковские данные доступны не только авторам вредоносных приложений, но и другим возможным злоумышленникам.

Вредоносные приложения были удалены из Google Play после предупреждения Eset, однако их успели установить несколько сотен пользователей.

Антивирусные продукты Eset детектируют вредоносные приложения как Android/Spy.Banker.AHR.

Eset рекомендует устанавливать только легитимные мобильные приложения по ссылке с официального сайта банка, не вводить конфиденциальные данные в онлайн-форму, если нет уверенности в безопасности приложения, обращать внимание на число загрузок, рейтинг приложения и отзывы в Google Play, своевременно обновлять ПО Android-устройства и защищать его с помощью надежного антивирусного продукта.

Главная → НовостиНовостиНовости, 201807Новости, 201807 → Eset обнаружила в Google Play приложения для кражи банковских данных

Microsoft передумал «убивать» легендарный графический редактор Paint

Microsoft, по всей видимости, решил не исключать графический редактор Paint из перечня стандартного программного обеспечения, предустанавливаемого вместе с операционной системой Windows 10. Такой вывод сделали авторы ресурса Mspoweruser на основании ...

HeadHunter приобрела 25% сервиса для автоматизации подбора персонала

Компания HeadHunter приобрела 25% сервиса для автоматизации подбора персонала Skillaz, передает «Коммерсантъ». Skillaz оценили в один млрд руб., инвестиции пойдут на расширение команды и масштабирование продукта. Компания первое время будет операцио...

Российский производитель умных городских ферм привлек $1 млн инвестиций

Российская компания iFarm, основанная в 2017 г., привлекла $1 млн инвестиций от крупных инвесторов, сообщается на ее официальном сайте. Идея проекта заключается в выращивании овощей в городской среде без использования пестицидов и химикатов....

«ВКонтакте» будет судиться с сервисом по поиску пользователей с помощью фотографий

«ВКонтакте» разбирается в ситуации с новым сервисом SearchFace, который ищет пользователей с помощью фотографий, передает ТАСС. Это нарушает правила соцсети. Компания готовит обращение в суд....

«Метрополитен» строит ИТ-систему с зональной оплатой. Где в Москве зоны будут, а где нет

Создавать новую билетную ИТ-систему для городского пассажирского транспорта Москвы станет компания «Программный продукт». Контракт на 670 млн руб. со сроком исполнения до 22 июня 2021 г. был подписан с ней 28 декабря 2018 г....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |