`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Фальшивые приложения в Google Play выманивают банковские данные

+11
голос

Компания ESET обнаружила ряд вредоносных банковских приложений в официальном магазине Google Play. Авторы маскируют вредоносные программы под легитимные приложения шести банков из Новой Зеландии, Австралии, Великобритании, Швейцарии, Польши и австрийской биржи криптовалют Bitpanda. Используя фальшивые формы, злоумышленники выманивают информацию о кредитных картах и/или учетные данные жертв.

Поддельные приложения были загружены в Google Play в июне 2018 года. До момента удаления из официального магазина количество установок вредоносных программ превысило тысячу. Приложения загружались от имени разных разработчиков, однако сходство кодов свидетельствует о том, что все приложения — это работа одних злоумышленников.

Все обнаруженные вредоносные программы нацелены на получение конфиденциальной информации пользователей. В некоторых случаях злоумышленники используют отсутствие официальных мобильных приложений для легитимного сервиса (например, Bitpanda), в других киберпреступники пытаются ввести в заблуждение пользователей, маскируя вредоносные программы под официальные.

Во время запуска фальшивого приложения на экране пользователя отображается форма для ввода данных кредитной карты и/или учетных данных для входа в Интернет-банкинг или сервис. После заполнения формы данные пользователей отправляются на сервер злоумышленников. Позже на экране пользователя отображается сообщение «Поздравляю» или «Спасибо», а приложение прекращает свою работу.

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT