В Google Play обнаружены вредоносные банковские приложения, похищающие учетные данные пользователей

image

Теги: фишинг, хищение учетных данных, приложение, Google Play Store

Приложения подменяют оригинальное окно авторизации на фишинговое и отправляют информацию злоумышленникам.

Специалист компании PhishLabs Джошуа Шилко (Joshua Shilko) обнаружил в официальном каталоге Google Play Store вредоносные банковские приложения, имитирующие программы популярных кредитных компаний и сервисов мобильных платежей (их названия не раскрываются).

Данные приложения якобы позволяют пользователям получить доступ к учетной записи в сервисе непосредственно с мобильного устройства, однако на деле перехватывают учетные данные, а также персональную информацию жертвы и отправляют данные злоумышленникам. В общей сложности Шилко выявил 11 таких приложений.

По словам эксперта, программы обладают простым, но эффективным функционалом. Приложения способны подменять оригинальное окно авторизации на фишинговое, в которое пользователь вводит свои учетные данные. Затем эта информация отправляется злоумышленникам. Далее на экране мобильного устройства отображается еще несколько форм для ввода дополнительных сведений, в том числе контрольных вопросов. В конечном итоге на дисплее появляется окно авторизации и сообщение с уведомлением о неправильном вводе логина/пароля или некоторых данных и просьбой повторить попытку еще раз.

Судя по некоторым признакам, авторство данных приложений принадлежит одному и тому же человеку или группе лиц. Об этом может говорить тот факт, что в Google Play Store в один и тот же день были опубликованы многочисленные приложения, имеющие сходную схему наименования, но нацеленные на различные компании.

 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.