Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення ряду фальшивих банківських додатків в офіційному магазині Google Play. Обіцяючи збільшити ліміт кредитної картки, шкідливі фішингові програми виманювали у користувачів дані їх банківських карток та Інтернет-банкінгу. Викрадена інформація потрапляла в мережу Інтернет на сервер з відкритим доступом.
Підробні додатки були завантажені зловмисниками в Google Play у червні та липні 2018 року. Після повідомлення Google про загрозу шкідливі програми було вилучено з офіційного магазину. Однак до того часу їх вже встигли встановити сотні жертв. Додатки завантажувались у Google Play від імені трьох різних розробників, кожен з яких видавав себе за певний індійський банк. При цьому всі три шкідливі програми належать одним зловмисникам.
У разі запуску цих додатків з'являлася форма з полями для введення даних кредитної картки. Після заповнення та відправки цієї інформації користувачам пропонувалося ввести облікові дані для входу в Інтернет-банкінг.
Згодом на екрані користувача відображалося повідомлення про те, що працівник служки підтримки клієнтів зателефонує їм найближчим часом. На цьому додаток припиняв свою роботу.
Тим часом, дані, введені у фіктивні форми, надсилалися звичайним текстом на сервер зловмисників. Викрадена інформація на цьому сервері була доступна усім за певним посиланням без необхідності аутентифікації для входу. Таким чином дані жертв могли опинитися не тільки у руках злочинців, а й тих, хто випадково потрапив на сайт.
Нагадаємо, нещодавно спеціалісти ESET попереджали про поширення іншого шкідливого додатку — MyEtherWallet, що викладає у загальний доступ викрадену інформацію, а саме — персональні ключі до гаманців жертв. Ці виявлення ще раз підтверджують необхідність залишатися особливо обережними під час завантаження додатків, пов'язаних із фінансами — як із грошима в традиційному значенні, так і з віртуальними валютами.
У разі встановлення будь-якої з цих шкідливих програм необхідно негайно її видалити. Крім цього, варто перевірити банківський рахунок на наявність підозрілих дій та змінити PIN-код банківської картки, а також пароль для входу у Інтернет-банкінг. Варто зазначити, що рішення ESET виявляють ці шкідливі програми як Android/Spy.Banker.AHR
У зв’язку з можливою небезпекою подальшого поширення подібних програм спеціалісти ESET рекомендують користувачам:
- Довіряти лише додаткам для Інтернет-банкінгу, які вказані на офіційному веб-сайті банку.
- Ніколи не вводити конфіденційну банківську інформацію в онлайн-форми у разі відсутності впевненості в їхній безпечності та легітимності.
- Під час завантаження додатків із Google Play звертати увагу на кількість завантажень, оцінку програм та відгуки.
- Регулярно оновлювати програмне забезпечення та використовувати надійні рішення для захисту пристроїв.