Фишинговое приложение в Google Play нацелено на пользователей 21 банка

Специалисты ESET выявили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка.

Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.

Введенные данные отправлялись на удаленный сервер злоумышленникам и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие.

Программа Universal Banking Poland появилась в Google Play 20 марта. Приложение удалено из официального магазина после предупреждения ESET, но по-прежнему доступно на сторонних площадках.

Подобная атака была обнаружена ESET в ноябре 2017 года. Она была нацелена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

Рекомендации ESET по профилактике заражения:

- никогда не использовать сторонние программы для мобильного банкинга – только приложения, разработанные вашим банком

- загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки

- проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний

- отключить возможность установки приложений из неизвестных источников

- обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей

- использовать надежное антивирусное ПО

20 апреля, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка
16.07.2026
Сервисы VK удаляют из магазинов приложений для Android
16.07.2026
Инвестиции в ИКТ растут, несмотря на обратный тренд в экономике в целом
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных