Приложение из Google Play воровало банковские пароли

Специалисты ESET обнаружили новую мошенническую схему, которая нацелена на пользователей мобильного банкинга. В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка.


Мошенники ориентировались на пользователей банковских приложений из Польши, сообщает пресс-служба ESET. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю надо было выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму. Мошенники получали введенные данные и использовали их для кражи денег со счетов. При этом пользователь не видел сообщения от банка о списании денег, так как доступ к смс перехватывали.
Приложение появилось в Google Play 20 марта, сейчас оно уже удалено, однако доступно на сторонних площадках.
Специалисты разработали ряд рекомендаций по профилактике заражения:

• никогда не используйте сторонние программы для мобильного банкинга – только приложения, разработанные вашим банком;
  
• загружайте ПО только из Google Play, так как большинство вредоносных программ распространяется через сторонние площадки;
  
• проверяйте отзывы пользователей и рейтинг приложения. Вредоносные приложения находятся в магазине недолго и не успевают набрать много скачиваний;
  
• отключите возможность установки приложений из неизвестных источников;
  
• обращайте внимание на запросы прав администратора устройства или активации службы специальных возможностей;
  
• используйте антивирус.
  

Недавно специалисты обнаружили в Google Play 35 рекламных приложений, которые замаскированы под антивирусы.

Источник

Если Вам понравился данный материал, не забудьте поделиться им с друзьями!