Специалисты ESET сообщили о новой мошеннической схеме, нацеленной на пользователей мобильного банкинга. В Google Play найдено «универсальное мобильное приложение» Universal Banking Poland для клиентов 21 банка.
Целью мошенников являются пользователи банковских приложений из Польши. Приложение предлагало доступ к личным кабинетам в 21 системе интернет-банкинга. При этом пользователю нужно было выбрать из списка банк, в котором у него открыт счет, а затем ввести логин и пароль в специальную форму.
Введенные данные отправлялись на удаленный сервер злоумышленников, после чего использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию — пользователь не видел SMS-сообщений от банка о списании средств, поскольку доступ к SMS перехватывали атакующие.
Приложение Universal Banking Poland появилось в Google Play 20 марта 2018 г. и уже удалено из официального магазина после сообщения ESET. Но при этом вредонос по-прежнему доступен на сторонних площадках.
Отмечается, что похожая атака была обнаружена ESET в конце 2017 г. Она так же была нацелена на клиентов 14 банков польских банков. Тогда атака маскировалась под приложения для мониторинга курсов криптовалют Crypto Monitor и StorySaver, а также как инструмент для загрузки историй из Instagram.