Eset виявила нову партію шкідливих програм у Google Play
Eset виявила нову партію шкідливих програм у Google Play
Eset виявила нову партію шкідливих програм у Google Play. З їх допомогою зловмисники збирають дані банківських карток та онлайн-банкінгу, а потім зберігають вкрадену інформацію в інтернеті у відкритому доступі.
Шкідливі програми з'явилися в Google Play у червні-липні 2018 року. Вони імітують офіційні додатки трьох індійських банків та завантажені від імені різних розробників, хоча насправді створені одним автором (або групою).
Всі програми діють за тією самою схемою. Вони пропонують клієнтам збільшити ліміт кредитної картки.
Після запуску програма відображає форму для введення даних картки, ліміт якої передбачається збільшити. Заповнивши всі комірки і натиснувши «Надіслати», користувач переходить до наступного екрану – там запитуються облікові дані для входу до онлайн-банкінгу.
Всі поля позначені як обов'язкові для заповнення, хоча насправді їх можна залишити порожніми (така недоробка також вказує на сумнівне походження програми).
На останньому, третьому екрані користувача дякують за виявлений інтерес і обіцяють, що найближчим часом на зв'язок із ним вийде «менеджер з обслуговування клієнтів». Зайве уточнювати, що із жертвою ніхто не зв'яжеться.
Інформація, введена в програмі, надсилається на сервер зловмисників у вигляді простого тексту. Сервер, на якому зберігаються дані, доступний будь-якому за посиланням, без додаткової автентифікації. Це може збільшити збитки жертв, оскільки їхні банківські дані доступні не лише авторам шкідливих програм, але й іншим можливим зловмисникам.
Шкідливі програми були видалені з Google Play після попередження Eset, але їх встигли встановити кілька сотень користувачів.
Антивірусні продукти Eset детектують шкідливі програми як Android/Spy.Banker.AHR.
Eset рекомендує встановлювати лише легітимні мобільні додатки за посиланням з офіційного сайту банку, не вводити конфіденційні дані в онлайн-форму, якщо немає впевненості в безпеці програми, звертати увагу на кількість завантажень, рейтинг програми та відгуки в Google Play, своєчасно оновлювати ПЗ Android-пристрої та захищати його за допомогою надійного антивірусного продукту.
