itkvariat
itkvariat
Вход

    Фишинговое приложение в Google Play было нацелено на клиентов более чем 20-ти банков


    от: 13-04-2018 13:28 | раздел: Новости


    Специалисты компании ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В GooglePlay появилось "универсальное мобильное приложение" для клиентов 21 банка.

    Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.

    Введенные данные отправлялись на удаленный сервер злоумышленникам и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие.

    Программа Universal Banking Poland появилась в Google Play 20 марта. Приложение удалено из официального магазина после предупреждения ESET, но по-прежнему доступно на сторонних площадках.
    Подобная атака была обнаружена ESET в ноябре 2017 года. Она была нацелена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

    Рекомендации ESET по профилактике заражения:
    - никогда не использовать сторонние программы для мобильного банкинга – только приложения, разработанные вашим банком
    - загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
    - проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
    - отключить возможность установки приложений из неизвестных источников
    - обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей
    - использовать надежное антивирусное ПО






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: пользователей банкинга приложения Banking Poland доступ фишинг




    И еще об интересном...
  • Мошенническое приложение из Google Play самовольно подписывает пользователей на платный сервис
  • Криптомошенники атакуют пользователей биржи Poloniex через новое фишинговое приложение в Google Play
  • ESET выпускает антивирус для защиты телевизоров Smart TV
  • ESET и Axoft запускают облачную дистрибуцию антивирусных продуктов
  • Компактный NAS-сервер Synology DS716+II. Маленький помощник…
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

iPadOS 26 официально получит улучшенное управление окнами, панель меню, новый дизайн Liquid Glass и многое другое

iPadOS 26 официально получит улучшенное управление окнами, панель меню, новый дизайн Liquid Glass и многое другое


Генеральный директор Anthropic осудил предлагаемый 10-летний запрет на государственное регулирование ИИ в США

Генеральный директор Anthropic осудил предлагаемый 10-летний запрет на государственное регулирование ИИ в США


Новые тизеры Huawei Pura 80 намекают на обновленный перископический объектив

Новые тизеры Huawei Pura 80 намекают на обновленный перископический объектив


Samsung Galaxy Z Fold7 снова появился н Geekbench

Samsung Galaxy Z Fold7 снова появился н Geekbench


Nvidia и Foxconn планируют начать использование человекоподобных роботов на новом заводе уже совсем скоро

Nvidia и Foxconn планируют начать использование человекоподобных роботов на новом заводе уже совсем скоро


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Фишинговое приложение в Google Play было нацелено на клиентов более чем 20-ти банков


от: 13-04-2018 13:28 | раздел: Новости


Специалисты компании ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В GooglePlay появилось "универсальное мобильное приложение" для клиентов 21 банка.

Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.

Введенные данные отправлялись на удаленный сервер злоумышленникам и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие.

Программа Universal Banking Poland появилась в Google Play 20 марта. Приложение удалено из официального магазина после предупреждения ESET, но по-прежнему доступно на сторонних площадках.
Подобная атака была обнаружена ESET в ноябре 2017 года. Она была нацелена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

Рекомендации ESET по профилактике заражения:
- никогда не использовать сторонние программы для мобильного банкинга – только приложения, разработанные вашим банком
- загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
- проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
- отключить возможность установки приложений из неизвестных источников
- обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей
- использовать надежное антивирусное ПО






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: пользователей банкинга приложения Banking Poland доступ фишинг




И еще об интересном...
  • Мошенническое приложение из Google Play самовольно подписывает пользователей на платный сервис
  • Криптомошенники атакуют пользователей биржи Poloniex через новое фишинговое приложение в Google Play
  • ESET выпускает антивирус для защиты телевизоров Smart TV
  • ESET и Axoft запускают облачную дистрибуцию антивирусных продуктов
  • Компактный NAS-сервер Synology DS716+II. Маленький помощник…
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2025