Специалисты ESET обнаружили в Google Play вредоносные приложения для кражи банковских данных

Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении ряда фальшивых банковских приложений в официальном магазине Google Play. Обещая увеличить лимит кредитной карты, вредоносные фишинговые программы выманивали у пользователей данные их банковских карт и Интернет-банкинга. Похищенная информация попадала в сеть Интернет на сервер с открытым доступом.

Поддельные приложения были загружены злоумышленниками в Google Play в июне и июле 2018 года. После сообщения Google об угрозе вредоносные программы были удалены с официального магазина. Однако к тому времени их уже успели установить сотни жертв. Приложения загружались в Google Play от имени троих разных разработчиков, каждый из которых выдавал себя за определенный индийский банк. При этом, все три вредоносных программы принадлежат одним злоумышленникам.

В случае запуска приложения появлялась форма с полями для ввода данных кредитной карты. После заполнения и отправки этой информации пользователям предлагалось ввести учетные данные для входа в Интернет-банкинг.

Позже на экране пользователя отображалось сообщение о том, что работник службы поддержки клиентов позвонит им в ближайшее время. На этом приложение прекращало свою работу.

Тем временем данные, введенные в фиктивные формы, отправлялись обычным текстом на сервер злоумышленников. Украденная информация на этом сервере была доступна всем по определенной ссылке без необходимости аутентификации для входа. Таким образом данные жертв могли оказаться не только в руках злоумышленников, но и тех, кто случайно попал на сайт.

Напомним, недавно специалисты ESET предупреждали о распространении другого вредоносного приложения — MyEtherWallet, которое выкладывает в общий доступ украденную информацию, а именно — персональные ключи к кошелькам жертв. Эти выявления еще раз подтверждают необходимость оставаться особенно внимательными во время загрузки приложений, связанных с финансами — как с деньгами в традиционном значении, так и с виртуальными валютами.

В случае установки любой из этих вредоносных программ необходимо немедленно ее удалить. Кроме этого, следует проверить банковский счет на наличие подозрительных действий или сменить PIN-код банковской карты, а также пароль для входа в Интернет-банкинг.

Следует отметить, что решения ESET обнаруживают эти вредоносные программы как Android/Spy.Banker.AHR.

В связи с возможной опасностью дальнейшего распространения подобных приложений специалисты ESET рекомендуют пользователям:

  • Доверять только приложениям Интернет-банкинга, указанным на официальном веб-сайте банка.
  • Никогда не вводить конфиденциальную банковскую информацию в онлайн-формы в случае отсутствия уверенности в их безопасности и легитимности.
  • Во время загрузки приложений из Google Play обращать внимание на количество загрузок, оценку программ и отзывы.
  • Регулярно обновлять программное обеспечение и использовать надежные решения для защиты устройств.