В Google Play нашли фишинговое приложение, нацеленное на пользователей 21 банка
Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найдено «универсальное мобильное приложение» Universal Banking Poland для клиентов 21 банка.
Исследователи пишут, что целью мошенников являются пользователи банковских приложений из Польши. Приложение предлагало доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, а затем ввести логин и пароль в специальную форму.
Как не трудно догадаться, веденные данные отправлялись на удаленный сервер злоумышленников, после чего использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел SMS-сообщений от банка о списании средств, поскольку доступ к SMS перехватывали атакующие.
Приложение Universal Banking Poland появилось в Google Play 20 марта 2018 года и было удалено из официального магазина после предупреждения ESET. Аналитики предупреждают, что фальшивка по-прежнему доступна на сторонних площадках.
Нужно отметить, что похожая атака была обнаружена ESET в конце 2017 года. Она так же была нацелена на клиентов 14 банков польских банков. Тогда малварь маскировалась под приложения для мониторинга курсов криптовалют Crypto Monitor и StorySaver, а также инструмент для загрузки историй из Instagram.
- В Google Play нашли трояна, который подписывал пользователей на платные усл ...
- Специалисты Avast нашли предустановленную малварь на Android-устройствах со ...
- Google выпустила конкурента Apple News. И он работает в России
- Google представила отдельное приложение для задач
- Google Chrome для iOS получил новую полезную функцию
Мы рекомендуем Вам зарегистрироваться и принять участие в жизни нашего интернет-сообщества, либо войти на сайт под своим именем.
Сколько времени в день Вы проводите за компьютером?