Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении ряда вредоносных банковских приложений в официальном магазине Google Play. Авторы маскируют вредоносные программы под легитимные приложения шести банков из Новой Зеландии, Австралии, Великобритании, Швейцарии, Польши и австрийской биржи криптовалют Bitpanda. Используя фальшивые формы, злоумышленники выманивают информацию о кредитных картах и/или учетные данные жертв.
Поддельные приложения были загружены в Google Play в июне 2018 года. До момента удаления из официального магазина количество установок вредоносных программ превысило тысячу раз. Приложения загружались от имени разных разработчиков, однако сходство кодов свидетельствует о том, что все приложения — это работа одних злоумышленников.
Все обнаруженные вредоносные программы нацелены на получение конфиденциальной информации пользователей. В некоторых случаях злоумышленники используют отсутствие официальных мобильных приложений для легитимного сервиса (например, Bitpanda), в других киберпреступники пытаются ввести в заблуждение пользователей, маскируя вредоносные программы под официальные.
Во время запуска фальшивого приложения на экране пользователя отображается форма для ввода данных кредитной карты и/или учетных данных для входа в Интернет-банкинг или сервис. После заполнения формы данные пользователей отправляются на сервер злоумышленников. Позже на экране пользователя отображается сообщение «Поздравляю» или «Спасибо», а приложение прекращает свою работу.
В случае установки или использования одной из таких программ специалисты ESET рекомендуют сменить код кредитной карты, пароли для входа в Интернет-банкинг и проверить свои банковские счета на наличие подозрительной активности. В случае обнаружения необычных операций следует обратиться в свой банк. Пользователям бирж для обмена криптовалюты, которые установили фальшивое мобильное приложение, тоже необходимо проверить учетные записи на наличие подозрительных действий и сменить пароли.
Следует отметить, что продукты ESET обнаруживают и блокируют вредоносные программы, как Android/Spy.Banker.AIF, Android/Spy.Banker.AIE та Android/Spy.Banker.AIP.
В связи с возможной опасностью дальнейшего распространения подобных программ специалисты ESET рекомендуют пользователям:
- Использовать только приложения для Интернет-банкинга, которые указаны на официальном сайте банка.
- Загружать программы только с Google Play, поскольку вредоносные программы чаще встречаются в сторонних магазинах приложений и редко удаляются после обнаружения в отличие от Google Play.
- При загрузке приложений с Google Play обращать внимание на количество загрузок, оценку программ и отзывы.
- Не вводить конфиденциальную банковскую информацию в онлайн-формы при отсутствии уверенности в их безопасности и легитимности.
- Регулярно обновлять программное обеспечение и использовать надежные решения для защиты устройств.