itkvariat
itkvariat
Вход

    Фишинговое приложение в Google Play было нацелено на клиентов более чем 20-ти банков


    от: 13-04-2018 13:28 | раздел: Новости


    Специалисты компании ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В GooglePlay появилось "универсальное мобильное приложение" для клиентов 21 банка.

    Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.

    Введенные данные отправлялись на удаленный сервер злоумышленникам и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие.

    Программа Universal Banking Poland появилась в Google Play 20 марта. Приложение удалено из официального магазина после предупреждения ESET, но по-прежнему доступно на сторонних площадках.
    Подобная атака была обнаружена ESET в ноябре 2017 года. Она была нацелена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

    Рекомендации ESET по профилактике заражения:
    - никогда не использовать сторонние программы для мобильного банкинга – только приложения, разработанные вашим банком
    - загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
    - проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
    - отключить возможность установки приложений из неизвестных источников
    - обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей
    - использовать надежное антивирусное ПО

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: пользователей банкинга приложения Banking Poland доступ фишинг

    И еще на эту тему...
  • Мошенническое приложение из Google Play самовольно подписывает пользователей на платный сервис
  • Криптомошенники атакуют пользователей биржи Poloniex через новое фишинговое приложение в Google Play
  • ESET выпускает антивирус для защиты телевизоров Smart TV
  • ESET и Axoft запускают облачную дистрибуцию антивирусных продуктов
  • Компактный NAS-сервер Synology DS716+II. Маленький помощник…
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
Липень ПРО

B.E.E.R.

Курс Bitcoin к USD
Что бывало...


Самое популярное

В продаже появились первые потребительские SSD от Seagate
06 июль

В продаже появились первые потребительские SSD от Seagate


Сенат США проголосовал за восстановление запрета работы компании ZTE на американском рынке
19 июнь

Сенат США проголосовал за восстановление запрета работы компании ZTE на американском рынке


Apple и Samsung завершили семилетнюю патентную войну по поводу копирования iPhone
27 июнь

Apple и Samsung завершили семилетнюю патентную войну по поводу копирования iPhone


Apple решила закупать OLED-дисплеи у LG, чтобы уменьшить зависимость от Samsung
29 июнь

Apple решила закупать OLED-дисплеи у LG, чтобы уменьшить зависимость от Samsung


А так ли умны на самом деле "умные дома"?
25 июнь

А так ли умны на самом деле "умные дома"?

Наши друзья
Самоклейкин

Смарт

«    Июль 2018    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Фишинговое приложение в Google Play было нацелено на клиентов более чем 20-ти банков


от: 13-04-2018 13:28 | раздел: Новости


Специалисты компании ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В GooglePlay появилось "универсальное мобильное приложение" для клиентов 21 банка.

Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.

Введенные данные отправлялись на удаленный сервер злоумышленникам и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие.

Программа Universal Banking Poland появилась в Google Play 20 марта. Приложение удалено из официального магазина после предупреждения ESET, но по-прежнему доступно на сторонних площадках.
Подобная атака была обнаружена ESET в ноябре 2017 года. Она была нацелена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

Рекомендации ESET по профилактике заражения:
- никогда не использовать сторонние программы для мобильного банкинга – только приложения, разработанные вашим банком
- загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
- проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
- отключить возможность установки приложений из неизвестных источников
- обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей
- использовать надежное антивирусное ПО

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: пользователей банкинга приложения Banking Poland доступ фишинг

И еще на эту тему...
  • Мошенническое приложение из Google Play самовольно подписывает пользователей на платный сервис
  • Криптомошенники атакуют пользователей биржи Poloniex через новое фишинговое приложение в Google Play
  • ESET выпускает антивирус для защиты телевизоров Smart TV
  • ESET и Axoft запускают облачную дистрибуцию антивирусных продуктов
  • Компактный NAS-сервер Synology DS716+II. Маленький помощник…
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2018