Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найдено «универсальное мобильное приложение» Universal Banking Poland для клиентов 21 банка.

Исследователи пишут, что целью мошенников являются пользователи банковских приложений из Польши. Приложение предлагало доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, а затем ввести логин и пароль в специальную форму.

Как не трудно догадаться, веденные данные отправлялись на удаленный сервер злоумышленников, после чего использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел SMS-сообщений от банка о списании средств, поскольку доступ к SMS перехватывали атакующие.

Приложение Universal Banking Poland появилось в Google Play 20 марта 2018 года и было удалено из официального магазина после предупреждения ESET. Аналитики предупреждают, что фальшивка по-прежнему доступна на сторонних площадках.

Нужно отметить, что похожая атака была обнаружена ESET в конце 2017 года. Она так же была нацелена на клиентов 14 банков польских банков. Тогда малварь маскировалась под приложения для мониторинга курсов криптовалют Crypto Monitor и StorySaver, а также инструмент для загрузки историй из Instagram.



1 комментарий

  1. ali-bar60

    14.04.2018 at 04:10

    …это минимум выявленного ! Ребятишки не дремлют! Дальше будет еще интереснее!!!
    С ув.дед Василий..пос.Алейский..Алт.кр.СССР..г.2018…апр.14..от Р.Х..

Оставить мнение