itkvariat
itkvariat
Вход

    Фишинговое приложение в Google Play было нацелено на клиентов более чем 20-ти банков


    от: 13-04-2018 13:28 | раздел: Новости


    Специалисты компании ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В GooglePlay появилось "универсальное мобильное приложение" для клиентов 21 банка.

    Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.

    Введенные данные отправлялись на удаленный сервер злоумышленникам и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие.

    Программа Universal Banking Poland появилась в Google Play 20 марта. Приложение удалено из официального магазина после предупреждения ESET, но по-прежнему доступно на сторонних площадках.
    Подобная атака была обнаружена ESET в ноябре 2017 года. Она была нацелена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

    Рекомендации ESET по профилактике заражения:
    - никогда не использовать сторонние программы для мобильного банкинга – только приложения, разработанные вашим банком
    - загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
    - проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
    - отключить возможность установки приложений из неизвестных источников
    - обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей
    - использовать надежное антивирусное ПО






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: пользователей банкинга приложения Banking Poland доступ фишинг




    И еще об интересном...
  • Мошенническое приложение из Google Play самовольно подписывает пользователей на платный сервис
  • Криптомошенники атакуют пользователей биржи Poloniex через новое фишинговое приложение в Google Play
  • ESET выпускает антивирус для защиты телевизоров Smart TV
  • ESET и Axoft запускают облачную дистрибуцию антивирусных продуктов
  • Компактный NAS-сервер Synology DS716+II. Маленький помощник…
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Линейка iPhone 17 от Apple превзошла ожидания по продажам, набирая обороты в преддверии выхода iPhone 18 и складного смартфона

Линейка iPhone 17 от Apple превзошла ожидания по продажам, набирая обороты в преддверии выхода iPhone 18 и складного смартфона


Apple исправляет подставки MagSafe в магазинах после скандала с появлением "царапин" на корпусах iPhone 17 Pro

Apple исправляет подставки MagSafe в магазинах после скандала с появлением "царапин" на корпусах iPhone 17 Pro


Странная утечка раскрыла предположительную дату выхода Gemini 3.0

Странная утечка раскрыла предположительную дату выхода Gemini 3.0


Nintendo Switch 2 продолжает успешно конкурировать с ROG Xbox Ally X благодаря NVIDIA DLSS и стабильной производительности

Nintendo Switch 2 продолжает успешно конкурировать с ROG Xbox Ally X благодаря NVIDIA DLSS и стабильной производительности


Samsung Galaxy Watch7 получили долгожданное стабильное обновление One UI 8 Watch

Samsung Galaxy Watch7 получили долгожданное стабильное обновление One UI 8 Watch


Проверьте скорость вашего интернета!


Что бывало...
  • Mortal Combat III
    Soft / Игры
    02 январь 1996

    Mortal Combat III

    Прежде всего радует появление новых бойцов. Тем более, что игра на стороне совершенно фантастических персонажей

Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Фишинговое приложение в Google Play было нацелено на клиентов более чем 20-ти банков


от: 13-04-2018 13:28 | раздел: Новости


Специалисты компании ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В GooglePlay появилось "универсальное мобильное приложение" для клиентов 21 банка.

Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.

Введенные данные отправлялись на удаленный сервер злоумышленникам и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие.

Программа Universal Banking Poland появилась в Google Play 20 марта. Приложение удалено из официального магазина после предупреждения ESET, но по-прежнему доступно на сторонних площадках.
Подобная атака была обнаружена ESET в ноябре 2017 года. Она была нацелена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

Рекомендации ESET по профилактике заражения:
- никогда не использовать сторонние программы для мобильного банкинга – только приложения, разработанные вашим банком
- загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
- проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
- отключить возможность установки приложений из неизвестных источников
- обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей
- использовать надежное антивирусное ПО






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: пользователей банкинга приложения Banking Poland доступ фишинг




И еще об интересном...
  • Мошенническое приложение из Google Play самовольно подписывает пользователей на платный сервис
  • Криптомошенники атакуют пользователей биржи Poloniex через новое фишинговое приложение в Google Play
  • ESET выпускает антивирус для защиты телевизоров Smart TV
  • ESET и Axoft запускают облачную дистрибуцию антивирусных продуктов
  • Компактный NAS-сервер Synology DS716+II. Маленький помощник…
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2025