+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Eset виявила нову партію фальшивих банківських програм у Google Play

Eset виявила нову партію фальшивих банківських додатків у Google Play

Eset виявила нову партію шкідливих банкерів у Google Play. Вони маскуються під офіційні програми фінансових сервісів і використовуються зловмисниками для крадіжки даних банківських карток.

Підробки з'явилися в Google Play у червні 2018 р., до видалення їх встигли встановити більше тисячі разів. Програми розміщені від імені різних розробників, однак загальні фрагменти коду дозволяють припустити, що за ними стоїть один автор (або група авторів).

Розробники шкідливих програм використовують обфускацію (заплутування) коду, що, ймовірно, і дозволило підробкам обійти захист Google Play.

Єдина функція цих програм - крадіжка даних. Усі вони відображають при запуску форму введення даних банківської картки або логіну та паролю від особистого кабінету. Якщо користувач заповнить таку форму, його дані будуть відправлені на віддалений сервер зловмисників, а програма подякує жертві «за співпрацю».

Наразі шкідливі програми імітують софт банків з Нової Зеландії, Австралії, Великобританії, Швейцарії та Польщі, а також австрійського обмінника криптовалют Bitpanda. Тим не менш, перенацілити атаку на клієнтів інших банків та фінансових сервісів не складе труднощів зловмисникам.

Антивірусні продукти Eset детектують підробки як Android/Spy.Banker.AIF, Android/Spy.Banker.AIE та Android/Spy.Banker.AIP.

Рекомендації Eset: Встановлюйте лише легітимні мобільні програми за посиланням з офіційних сайтів банків та інших фінансових сервісів; не вводьте конфіденційні дані в онлайн-форму, якщо не впевнені у безпеці програми; звертайте увагу на кількість завантажень, рейтинг програми та відгуки в Google Play; вчасно встановлюйте оновлення програмного забезпечення вашого Android-пристрою та захистіть його за допомогою надійного антивірусного продукту.

Інші новини

Найкраща ціна