Фальшиві додатки в Google Play виманюють банківські дані користувачів

Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення ряду фальшивих банківських додатків в офіційному магазині Google Play. Автори маскують свої шкідливі програми під легітимні додатки шести банків з Нової Зеландії, Австралії, Великобританії, Швейцарії, Польщі та австрійської біржі криптовалют Bitpanda. Використовуючи фальшиві форми, зловмисники виманюють інформацію про кредитні картки та/або облікові дані жертв.

Підробні додатки були завантажені в Google Play у червні 2018 року. До моменту видалення з офіційного магазину кількість інсталяцій шкідливих програм перевищила тисячу разів. Додатки завантажувались від імені різних розробників, однак подібність кодів свідчить про те, що всі додатки — це робота одних зловмисників.

Усі виявлені шкідливі програми  націлені на отримання конфіденційної інформації користувачів. У деяких випадках зловмисники використовують відсутність офіційних мобільних додатків для легітимного сервісу (наприклад, Bitpanda), у інших кіберзлочинці намагаються ввести в оману користувачів, маскуючи шкідливі програми під офіційні.

Під час запуску фальшивого додатку на екрані користувача відображається форма для введення даних кредитної картки та/або облікових даних для входу в Інтернет-банкінг або сервіс. Після заповнення форми дані користувачів надсилаються на сервер зловмисників. Згодом на екрані користувача відображається повідомлення «Вітаю» або «Дякую», а додаток припиняє свою роботу.

У разі встановлення або використання однієї з таких програм спеціалісти ESET рекомендують змінити код кредитної карти, паролі для входу в Інтернет-банкінг та перевірити свої банківські рахунки на наявність підозрілої активності. У випадку виявлення незвичайних операцій варто звернутися до свого банку. Користувачам бірж для обміну криптовалюти, які встановили фальшивий мобільний додаток, теж необхідно перевірити облікові записи на наявність підозрілих дій та змінити паролі.

Варто зазначити, що продукти ESET виявляють та блокують шкідливі програми, як Android/Spy.Banker.AIF, Android/Spy.Banker.AIE та Android/Spy.Banker.AIP.

У зв’язку з можливою небезпекою подальшого поширення подібних програм спеціалісти ESET рекомендують користувачам:

  • Використовувати лише додатки для Інтернет-банкінгу, які вказані на офіційному веб-сайті банку.
  • Завантажувати програми лише з Google Play, оскільки шкідливі програми частіше зустрічаються в сторонніх магазинах додатків і рідко видаляються після виявлення на відміну від Google Play.
  • Під час завантаження додатків із Google Play звертати увагу на кількість завантажень, оцінку програм та відгуки.
  • Ніколи не вводити конфіденційну банківську інформацію в онлайн-форми у разі відсутності впевненості в їхній безпечності та легітимності.
  • Регулярно оновлювати програмне забезпечення та використовувати надійні рішення для захисту пристроїв.