Специалисты ESET выявили очередную мошенническую схему. На этот раз она была ориентирована на пользователей банковских приложений из Польши.

В Google Play появилось «универсальное мобильное приложение» для клиентов 21 польского банка, сообщает пресс-служба антивирусной компании.

Программа Universal Banking Poland появилась в Google Play 20 марта и предлагала доступ к личным кабинетам в системах интернет-банкинга. Пользователю нужно было лишь выбрать из списка банк, в котором у него открыт счет, и в специальную форму ввести логин и пароль. Эти данные отправлялись на удаленный сервер хакеров и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел СМС-сообщений от банка о списании средств, поскольку доступ к СМС перехватывали атакующие.

Приложение уже удалено из официального магазина после предупреждения ESET, но по-прежнему доступно на сторонних площадках.

Подобная атака была обнаружена ESET в ноябре 2017 года. Она была нацелена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

По материалам ESET

Автор публикации

не в сети 1 неделя

admin

0

This is author biographical info, that can be used to tell more about you, your iterests, background and experience. You can change it on <a href="/wp-admin/profile.php">Admin > Users > Your Profile > Biographical Info</a> page."

Комментарии: 0Публикации: 2424Регистрация: 16-12-2015