`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Фишинговое приложение через Google Play атаковало пользователей 21 банка

0 
 

Специалисты ESET сообщили о новой мошеннической схеме, нацеленной на пользователей мобильного банкинга. В Google Play найдено «универсальное мобильное приложение» Universal Banking Poland для клиентов 21 банка.

Целью мошенников являются пользователи банковских приложений из Польши. Приложение предлагало доступ к личным кабинетам в 21 системе интернет-банкинга. При этом пользователю нужно было выбрать из списка банк, в котором у него открыт счет, а затем ввести логин и пароль в специальную форму.

Введенные данные отправлялись на удаленный сервер злоумышленников, после чего использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию — пользователь не видел SMS-сообщений от банка о списании средств, поскольку доступ к SMS перехватывали атакующие.

Приложение Universal Banking Poland появилось в Google Play 20 марта 2018 г. и уже удалено из официального магазина после сообщения ESET. Но при этом вредонос по-прежнему доступен на сторонних площадках.

Отмечается, что похожая атака была обнаружена ESET в конце 2017 г. Она так же была нацелена на клиентов 14 банков польских банков. Тогда атака маскировалась под приложения для мониторинга курсов криптовалют Crypto Monitor и StorySaver, а также как инструмент для загрузки историй из Instagram.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT