itkvariat
itkvariat
Вход

    В Google Play обнаружили приложения для кражи банковских данных


    от: 27-07-2018 14:46 | раздел: Новости


    Компания ESET обнаружила новую партию вредоносных приложений в Google Play. С их помощью злоумышленники собирают данные банковских карт и онлайн-банкинга, а затем хранят украденную информацию в интернете в открытом доступе.

    Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой). 
    Все приложения действуют по одной и той же схеме. Они предлагают клиентам увеличить лимит кредитной карты. 
    После запуска приложение отображает форму для ввода данных карты, лимит которой предполагается увеличить. Заполнив все ячейки и нажав "Отправить", пользователь переходит к следующему экрану – там запрашиваются учетные данные для входа в онлайн-банкинг.

    Все поля помечены как обязательные для заполнения, хотя на самом деле их можно оставить пустыми (такая недоработка также указывает на сомнительное происхождение приложения). 


    На последнем, третьем экране пользователя благодарят за проявленный интерес и обещают, что в ближайшее время на связь с ним выйдет "менеджер по обслуживанию клиентов". Излишне уточнять, что с жертвой никто не свяжется. 


    Информация, введенная в приложении, отправляется на сервер злоумышленников в виде простого текста. Сервер, на котором хранятся данные, доступен любому по ссылке, без дополнительной аутентификации. Это может увеличить ущерб жертв, поскольку их банковские данные доступны не только авторам вредоносных приложений, но и другим возможным злоумышленникам.


    Вредоносные приложения были удалены из Google Play после предупреждения ESET, однако их успели установить несколько сотен пользователей.
     
    Антивирусные продукты ESET детектируют вредоносные приложения как Android/Spy.Banker.AHR.

    Рекомендации ESET

    • Устанавливайте только легитимные мобильные приложения по ссылке с официального сайта банка
    • Не вводите конфиденциальные данные в онлайн-форму, если не уверены в безопасности приложения
    • Обращайте внимание на число загрузок, рейтинг приложения и отзывы в Google Play
    • Своевременно устанавливайте обновления ПО вашего Android-устройства и защитите его с помощью надежного антивирусного продукта






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: ESET вредоносные приложения




    И еще об интересном...
  • Итоги второго дня PHDays 8: Games Over
  • Фишинговое приложение в Google Play было нацелено на клиентов более чем 20-ти банков
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Многофункциональное устройство для малого офиса Xerox WorkCentre 3225DNI


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

В отрасли AI открылся настоящий подпольный рынок данных для обучения новых интеллектуальных алгоритмов

В отрасли AI открылся настоящий подпольный рынок данных для обучения новых интеллектуальных алгоритмов


World of Warships: Legends стала доступна на iOS и Android

World of Warships: Legends стала доступна на iOS и Android


Выбор идеальных наушников для ПК: тонкости и рекомендации профессионалов

Выбор идеальных наушников для ПК: тонкости и рекомендации профессионалов


Байден и Си Цзиньпин обсудили возможность продажи TikTok

Байден и Си Цзиньпин обсудили возможность продажи TikTok


YouTube тестирует функцию перехода к самым интересным частям видео

YouTube тестирует функцию перехода к самым интересным частям видео


Проверьте скорость вашего интернета!


Что бывало...
  • CyberMage: Darklight Awakening
    Soft / Игры
    02 март 1996

    CyberMage: Darklight Awakening

    Очередной клон всем известного DOOM-а, отличающийся от своего предшественника очень многими и при этом весьма приятными

Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



В Google Play обнаружили приложения для кражи банковских данных


от: 27-07-2018 14:46 | раздел: Новости


Компания ESET обнаружила новую партию вредоносных приложений в Google Play. С их помощью злоумышленники собирают данные банковских карт и онлайн-банкинга, а затем хранят украденную информацию в интернете в открытом доступе.

Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой). 
Все приложения действуют по одной и той же схеме. Они предлагают клиентам увеличить лимит кредитной карты. 
После запуска приложение отображает форму для ввода данных карты, лимит которой предполагается увеличить. Заполнив все ячейки и нажав "Отправить", пользователь переходит к следующему экрану – там запрашиваются учетные данные для входа в онлайн-банкинг.

Все поля помечены как обязательные для заполнения, хотя на самом деле их можно оставить пустыми (такая недоработка также указывает на сомнительное происхождение приложения). 


На последнем, третьем экране пользователя благодарят за проявленный интерес и обещают, что в ближайшее время на связь с ним выйдет "менеджер по обслуживанию клиентов". Излишне уточнять, что с жертвой никто не свяжется. 


Информация, введенная в приложении, отправляется на сервер злоумышленников в виде простого текста. Сервер, на котором хранятся данные, доступен любому по ссылке, без дополнительной аутентификации. Это может увеличить ущерб жертв, поскольку их банковские данные доступны не только авторам вредоносных приложений, но и другим возможным злоумышленникам.


Вредоносные приложения были удалены из Google Play после предупреждения ESET, однако их успели установить несколько сотен пользователей.
 
Антивирусные продукты ESET детектируют вредоносные приложения как Android/Spy.Banker.AHR.

Рекомендации ESET






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: ESET вредоносные приложения




И еще об интересном...
  • Итоги второго дня PHDays 8: Games Over
  • Фишинговое приложение в Google Play было нацелено на клиентов более чем 20-ти банков
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810
  • Многофункциональное устройство для малого офиса Xerox WorkCentre 3225DNI


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024