Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найдено «универсальное мобильное приложение» Universal Banking Poland для клиентов 21 банка.
Исследователи пишут, что целью мошенников являются пользователи банковских приложений из Польши. Приложение предлагало доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, а затем ввести логин и пароль в специальную форму.
Как не трудно догадаться, веденные данные отправлялись на удаленный сервер злоумышленников, после чего использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел SMS-сообщений от банка о списании средств, поскольку доступ к SMS перехватывали атакующие.
Приложение Universal Banking Poland появилось в Google Play 20 марта 2018 года и было удалено из официального магазина после предупреждения ESET. Аналитики предупреждают, что фальшивка по-прежнему доступна на сторонних площадках.
Нужно отметить, что похожая атака была обнаружена ESET в конце 2017 года. Она так же была нацелена на клиентов 14 банков польских банков. Тогда малварь маскировалась под приложения для мониторинга курсов криптовалют Crypto Monitor и StorySaver, а также инструмент для загрузки историй из Instagram.