Подделки появились в Google Play в июне 2018 года, до удаления их успели установить больше тысячи раз. Приложения размещены от лица разных разработчиков, однако общие фрагменты кода позволяют предположить, что за ними стоит один автор (или группа авторов).
Разработчики вредоносных приложений используют обфускацию (запутывание) кода, что, вероятно, и позволило подделкам обойти защиту Google Play.
Единственная функция этих приложений – кража данных. Все они отображают при запуске форму ввода данных банковской карты или логина и пароля от личного кабинета. Если пользователь заполнит такую форму, его данные будут отправлены на удаленный сервер злоумышленников, а приложение поблагодарит жертву «за сотрудничество».
В настоящее время вредоносные приложения имитируют софт банков из Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши, а также австрийского обменника криптовалют Bitpanda. Тем не менее, перенацелить атаку на клиентов других банков и финансовых сервисов не составит труда злоумышленникам.
Антивирусные продукты ESET детектируют подделки как Android/Spy.Banker.AIF, Android/Spy.Banker.AIE и Android/Spy.Banker.AIP.
Рекомендации ESET
— Устанавливайте только легитимные мобильные приложения по ссылке с официальных сайтов банков и других финансовых сервисов;
— Не вводите конфиденциальные данные в онлайн-форму, если не уверены в безопасности приложения;
— Обращайте внимание на число загрузок, рейтинг приложения и отзывы в Google Play;
— Своевременно устанавливайте обновления ПО вашего Android-устройства и защитите его с помощью надежного антивирусного продукта.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Rossiya Karib dengizida harbiy mashg‘ulotlar o‘tkazadi.
AP xabariga ko‘ra, Rossiya harbiy kemalari va samolyotlari yaqin haftalarda Karib dengiziga yetib boradi va yoz oxirigacha u yerda qoladi. Ularning...
-
Turkiyada doktorantura uchun o‘zbekistonliklarga stipendiyalar ta’sis etiladi.
O‘zbekistonlik yosh tadqiqotchilar uchun Turkiya universitetlari doktorantura bosqichida tahsil olishga stipendiyalar ajratilishi joriy yildan...
-
"Милан" учун Зиркзеени сотиб олиш қийин бўлмайди
Ҳамма нарса ҳужумчи Жошуа Зиркзеенинг ёзда "Болонья"дан "Милан"га кетиши томон бормоқда.
-
DXX qator hududlarda soliq xodimlarini qo‘lga oldi.
Davlat xavfsizlik xizmati tomonidan Qashqadaryo va Buxoro viloyatlari hamda Toshkent shahrida soliq xodimlarining noqonuniy harakatlariga chek...
-
Dam olish kunlari kutilayotgan ob-havo ma’lum qilindi.
Shanba, yakshanba kunlari O‘zbekiston bo‘yicha havo biroz bulutli bo‘ladi, yog‘ingarchilik kutilmaydi, harorat 34−39 darajani tashkil etishi...
-
"Брайтон"ни немис мураббийи бошқариши мумкин
Фабиан Хёрцелер "Брайтон"ни бошқариши мумкин.