В Google Play обнаружены вредоносные банковские приложения, похищающие учетные данные пользователей

В Google Play обнаружены вредоносные банковские приложения, похищающие учетные данные пользователей

Приложения подменяют оригинальное окно авторизации на фишинговое и отправляют информацию злоумышленникам.

Специалист компании PhishLabs Джошуа Шилко (Joshua Shilko) обнаружил в официальном каталоге Google Play Store вредоносные банковские приложения, имитирующие программы популярных кредитных компаний и сервисов мобильных платежей (их названия не раскрываются).

Данные приложения якобы позволяют пользователям получить доступ к учетной записи в сервисе непосредственно с мобильного устройства, однако на деле перехватывают учетные данные, а также персональную информацию жертвы и отправляют данные злоумышленникам. В общей сложности Шилко выявил 11 таких приложений.

По словам эксперта, программы обладают простым, но эффективным функционалом. Приложения способны подменять оригинальное окно авторизации на фишинговое, в которое пользователь вводит свои учетные данные. Затем эта информация отправляется злоумышленникам. Далее на экране мобильного устройства отображается еще несколько форм для ввода дополнительных сведений, в том числе контрольных вопросов. В конечном итоге на дисплее появляется окно авторизации и сообщение с уведомлением о неправильном вводе логина/пароля или некоторых данных и просьбой повторить попытку еще раз.

Судя по некоторым признакам, авторство данных приложений принадлежит одному и тому же человеку или группе лиц. Об этом может говорить тот факт, что в Google Play Store в один и тот же день были опубликованы многочисленные приложения, имеющие сходную схему наименования, но нацеленные на различные компании.

 

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!