Фальшивые приложения в Google Play выманивают банковские данные пользователей

Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении ряда вредоносных банковских приложений в официальном магазине Google Play. Авторы маскируют вредоносные программы под легитимные приложения шести банков из Новой Зеландии, Австралии, Великобритании, Швейцарии, Польши и австрийской биржи криптовалют Bitpanda. Используя фальшивые формы, злоумышленники выманивают информацию о кредитных картах и/или учетные данные жертв.

Поддельные приложения были загружены в Google Play в июне 2018 года. До момента удаления из официального магазина количество установок вредоносных программ превысило тысячу раз. Приложения загружались от имени разных разработчиков, однако сходство кодов свидетельствует о том, что все приложения — это работа одних злоумышленников.

Все обнаруженные вредоносные программы нацелены на получение конфиденциальной информации пользователей. В некоторых случаях злоумышленники используют отсутствие официальных мобильных приложений для легитимного сервиса (например, Bitpanda), в других киберпреступники пытаются ввести в заблуждение пользователей, маскируя вредоносные программы под официальные.

Во время запуска фальшивого приложения на экране пользователя отображается форма для ввода данных кредитной карты и/или учетных данных для входа в Интернет-банкинг или сервис. После заполнения формы данные пользователей отправляются на сервер злоумышленников. Позже на экране пользователя отображается сообщение «Поздравляю» или «Спасибо», а приложение прекращает свою работу.

В случае установки или использования одной из таких программ специалисты ESET рекомендуют сменить код кредитной карты, пароли для входа в Интернет-банкинг и проверить свои банковские счета на наличие подозрительной активности. В случае обнаружения необычных операций следует обратиться в свой банк. Пользователям бирж для обмена криптовалюты, которые установили фальшивое мобильное приложение, тоже необходимо проверить учетные записи на наличие подозрительных действий и сменить пароли.

Следует отметить, что продукты ESET обнаруживают и блокируют вредоносные программы, как Android/Spy.Banker.AIF, Android/Spy.Banker.AIE та Android/Spy.Banker.AIP.

В связи с возможной опасностью дальнейшего распространения подобных программ специалисты ESET рекомендуют пользователям:

  • Использовать только приложения для Интернет-банкинга, которые указаны на официальном сайте банка.
  • Загружать программы только с Google Play, поскольку вредоносные программы чаще встречаются в сторонних магазинах приложений и редко удаляются после обнаружения в отличие от Google Play.
  • При загрузке приложений с Google Play обращать внимание на количество загрузок, оценку программ и отзывы.
  • Не вводить конфиденциальную банковскую информацию в онлайн-формы при отсутствии уверенности в их безопасности и легитимности.
  • Регулярно обновлять программное обеспечение и использовать надежные решения для защиты устройств.