itkvariat

    Фишинговое приложение в Google Play было нацелено на клиентов более чем 20-ти банков




    Специалисты компании ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В GooglePlay появилось "универсальное мобильное приложение" для клиентов 21 банка.

    Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.

    Введенные данные отправлялись на удаленный сервер злоумышленникам и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие.

    Программа Universal Banking Poland появилась в Google Play 20 марта. Приложение удалено из официального магазина после предупреждения ESET, но по-прежнему доступно на сторонних площадках.
    Подобная атака была обнаружена ESET в ноябре 2017 года. Она была нацелена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

    Рекомендации ESET по профилактике заражения:
    - никогда не использовать сторонние программы для мобильного банкинга – только приложения, разработанные вашим банком
    - загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
    - проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
    - отключить возможность установки приложений из неизвестных источников
    - обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей
    - использовать надежное антивирусное ПО

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • Мошенническое приложение из Google Play самовольно подписывает пользователей на платный сервис
  • Криптомошенники атакуют пользователей биржи Poloniex через новое фишинговое приложение в Google Play
  • ESET выпускает антивирус для защиты телевизоров Smart TV
  • ESET и Axoft запускают облачную дистрибуцию антивирусных продуктов
  • Компактный NAS-сервер Synology DS716+II. Маленький помощник…
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
Липень ПРО

B.E.E.R.

Курс Bitcoin к USD
Что бывало...


Самое популярное
    
Наши друзья
Самоклейкин

Смарт

«    Июль 2018    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Фишинговое приложение в Google Play было нацелено на клиентов более чем 20-ти банков




Специалисты компании ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В GooglePlay появилось "универсальное мобильное приложение" для клиентов 21 банка.

Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.

Введенные данные отправлялись на удаленный сервер злоумышленникам и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие.

Программа Universal Banking Poland появилась в Google Play 20 марта. Приложение удалено из официального магазина после предупреждения ESET, но по-прежнему доступно на сторонних площадках.
Подобная атака была обнаружена ESET в ноябре 2017 года. Она была нацелена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

Рекомендации ESET по профилактике заражения:
- никогда не использовать сторонние программы для мобильного банкинга – только приложения, разработанные вашим банком
- загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
- проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
- отключить возможность установки приложений из неизвестных источников
- обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей
- использовать надежное антивирусное ПО

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • Мошенническое приложение из Google Play самовольно подписывает пользователей на платный сервис
  • Криптомошенники атакуют пользователей биржи Poloniex через новое фишинговое приложение в Google Play
  • ESET выпускает антивирус для защиты телевизоров Smart TV
  • ESET и Axoft запускают облачную дистрибуцию антивирусных продуктов
  • Компактный NAS-сервер Synology DS716+II. Маленький помощник…
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2018