DataLife Engine > Технологии > ESET: фишинговое приложение в Google Play навещено на пользователей 21 банка

ESET: фишинговое приложение в Google Play навещено на пользователей 21 банка

Антивирусная бражка ESET доложила о выявлении её специалистами новоиспеченной жульнической схемы, навещенной на пользователей мобильного банкинга. В Google Play взялось...

Антивирусная бражка ESET доложила о выявлении её специалистами новоиспеченной жульнической схемы, навещенной на пользователей мобильного банкинга. В Google Play взялось «универсальное мобильное приложение» для клиентов 21 банка.
Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к индивидуальным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось избрать из списка банк, в каком у него раскрыт счет, и завести логин и пароль в особенную конфигурацию.
Заведенные настоящие двигали на высланный сервер злоумышленникам и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видал смс-сообщений от банка о списании оружий, поскольку доступ к смс перехватывали штурмующие.
Программа Universal Banking Poland взялась в Google Play 20 марта. Приложение выслано из официального магазина после предупреждения ESET, однако по-прежнему доступно на сторонних площадках.
Подобная штурм была вскрыта ESET в ноябре 2017 года. Она была навещена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.
<- Суд встретил решение о безотлагательной блокировке Telegram



Вернуться назад