Фальшивые приложения в Google Play выманивают банковские данные

Компания ESET обнаружила ряд вредоносных банковских приложений в официальном магазине Google Play. Авторы маскируют вредоносные программы под легитимные приложения шести банков из Новой Зеландии, Австралии, Великобритании, Швейцарии, Польши и австрийской биржи криптовалют Bitpanda. Используя фальшивые формы, злоумышленники выманивают информацию о кредитных картах и/или учетные данные жертв.

Поддельные приложения были загружены в Google Play в июне 2018 года. До момента удаления из официального магазина количество установок вредоносных программ превысило тысячу. Приложения загружались от имени разных разработчиков, однако сходство кодов свидетельствует о том, что все приложения — это работа одних злоумышленников.

Все обнаруженные вредоносные программы нацелены на получение конфиденциальной информации пользователей. В некоторых случаях злоумышленники используют отсутствие официальных мобильных приложений для легитимного сервиса (например, Bitpanda), в других киберпреступники пытаются ввести в заблуждение пользователей, маскируя вредоносные программы под официальные.

Во время запуска фальшивого приложения на экране пользователя отображается форма для ввода данных кредитной карты и/или учетных данных для входа в Интернет-банкинг или сервис. После заполнения формы данные пользователей отправляются на сервер злоумышленников. Позже на экране пользователя отображается сообщение «Поздравляю» или «Спасибо», а приложение прекращает свою работу.