Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил в каталоге приложений Google Play шесть фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж. Малварь имитировала банки Новой Зеландии, Австралии, Великобритании, Швейцарии, Польши, а также австрийский криптовалютный обменник Bitpanda.

Фальшивые приложения

Подделки были загружены в Google Play еще в июне 2018 года и, согласно официальной статистике, их успели загрузить более тысячи раз. Хотя все приложения были добавлены в каталог от лица разных разработчиков, Стефанко отмечает сходство их исходных кодов, которое свидетельствует о том, что приложения разрабатывали одни и те же люди. Исследователь полагает, что проникнуть в каталог незамеченными приложениям удалось благодаря использованию обфускации.

Все шесть подделок предназначались для кражи пользовательской информации, включая логины, пароли и данные банковских карт. Некоторые фейки имитировали существующие официальные приложения компаний, другие же эксплуатировали отсутствие таковых (как в случае с Bitpanda).

Функциональность фальшивок была ограничена. Сразу после запуска они отображали фишинговую форму ввода учетных данных или данных банковской карты (эта информация передавалась на сервер злоумышленников), а после благодарили пользователя и попросту прекращали работу.

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии