Вт, 29 апреля
18.1 C
Ереван
USD: 389.46 RUB: 4.73 EUR: 441.92 GEL: 141.70 GBP: 519.38
spot_img

В Google Play выявлены приложения для кражи банковских данных

ЕРЕВАН, 27 июля. /АРКА/. ESET обнаружила новую партию вредоносных приложений в Google Play. С их помощью злоумышленники собирают данные банковских карт и онлайн-банкинга, а затем хранят украденную информацию в интернете в открытом доступе, сообщает пресс-служба компании.

Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой).

Все приложения действуют по одной и той же схеме. Они предлагают клиентам увеличить лимит кредитной карты.

После запуска приложение отображает форму для ввода данных карты, лимит которой предполагается увеличить. Заполнив все ячейки и нажав «Отправить», пользователь переходит к следующему экрану – там запрашиваются учетные данные для входа в онлайн-банкинг.

Все поля помечены как обязательные для заполнения, хотя на самом деле их можно оставить пустыми (такая недоработка также указывает на сомнительное происхождение приложения).

На последнем, третьем экране пользователя благодарят за проявленный интерес и обещают, что в ближайшее время на связь с ним выйдет «менеджер по обслуживанию клиентов». Излишне уточнять, что с жертвой никто не свяжется.

Информация, введенная в приложении, отправляется на сервер злоумышленников в виде простого текста. Сервер, на котором хранятся данные, доступен любому по ссылке, без дополнительной аутентификации. Это может увеличить ущерб жертв, поскольку их банковские данные доступны не только авторам вредоносных приложений, но и другим возможным злоумышленникам.

Вредоносные приложения были удалены из Google Play после предупреждения ESET, однако их успели установить несколько сотен пользователей.

ESET рекомендует устанавливать только легитимные мобильные приложения по ссылке с официального сайта банка, не вводить конфиденциальные данные в онлайн-форму, если не уверены в безопасности приложения, обращать внимание на число загрузок, рейтинг приложения и отзывы в Google Play, своевременно устанавливать обновления ПО Android-устройства и защитить его с помощью надежного антивирусного продукта. -0-

spot_img

ПОПУЛЯРНОЕ

Акции Apple выросли после освобождения электроники от пошлин Трампа

Котировки Apple и других крупнейших технологических компаний в США выросли

Армения должна развиваться технологически: глава Eqwefy — о экономических вызовах и новых возможностях

Гендиректор армянской инвесткомпании Eqwefy Самсон Аветян рассказал в интервью агентству "АРКА" о трудностях, с которыми сталкиваются стартапы и ИТ-компании, а также о том, как тренд на ИИ может повлиять на экономику страны

Закон по регламентированию сферы криптоактивов в Армении нацелен на сбалансирование рисков — ЦБ

Парламент Армении обсуждает новый закон «О криптоактивах»

Развитие рынка капитала в Армении частично тормозит отсутствие квалифицированных финансовых посредников, инвестиционных банков и брокеров – гендиректор AMX (ЭКСКЛЮЗИВ)

Генеральный директор Армянской фондовой биржи (AMX) Айк Еганян в эксклюзивном интервью агентству «АРКА» рассказал о стратегии биржи, перспективах развития фондового рынка, а также о препятствиях на этом пути

Армения переживает инвестиционный бум: возможности, барьеры и главные заблуждения

О том, как правильно формировать инвестпортфель, текущем инвестклимате в Армении и основных мифах инвестирования рассказал исполнительный директор и управляющий участник инвесткомпании Sirius Capital Арарат Мкртчян

ПОСЛЕДНИЕ НОВОСТИ

spot_imgspot_imgspot_img