Специалисты обнаружили в Google Play партию приложений для кражи данных банковских карт
Компанией ESET обнаружен в Google Play целый состав вредоносных приложений, используя которые, мошенники свободно получают доступ к данным личных банковских карт и операциям по онлайн-банкингу. Информация из сообщений пресс-релиза, поступившего в редакцию UfaTime.ru.
Обнаруженные в июне-июле текущего года вредоносные программы, загружены в Google Play, при этом они имеют сходство с тремя индийскими банками и представлены, как от совершенно разных разработчиков.
Предлагают приложения возможность повысить лимит кредитной карты. Информацию о карте и учетных данных необходимо ввести после запуска, данные необходимы для входа в онлайн-банкинг, при этом требуется обязательное заполнение всех полей. Далее появляется сообщение, что с пользователем в ближайшее время свяжутся «менеджеры по обслуживанию клиентов».
Введенные данные авторы приложений получают в текстовом виде на сервер, которым хранится информация о пользователях в открытом доступе. Естественно, что украденные сведения могут увидеть как сами разработчики, так и другие злоумышленники, занятые в разработках вредоносных программ.
Специалисты Google Play, после предупреждения ESET, удалили созданные мошенниками приложения. Только они уже установлены несколькими сотнями пользователей.
Согласно рекомендаций ESET, загружать необходимо только те мобильные программы, которые предлагает официальный сайт банка. А так же, лучше воздержаться от сообщения конфиденциальной информации. При выборе программы обязательно обратить внимание на общее число загрузок, отзывы и рейтинг сервисов. Необходимо установить надежный антивирус и постоянно обновлять ПО смартфона.
Обнаруженные в июне-июле текущего года вредоносные программы, загружены в Google Play, при этом они имеют сходство с тремя индийскими банками и представлены, как от совершенно разных разработчиков.
Предлагают приложения возможность повысить лимит кредитной карты. Информацию о карте и учетных данных необходимо ввести после запуска, данные необходимы для входа в онлайн-банкинг, при этом требуется обязательное заполнение всех полей. Далее появляется сообщение, что с пользователем в ближайшее время свяжутся «менеджеры по обслуживанию клиентов».
Введенные данные авторы приложений получают в текстовом виде на сервер, которым хранится информация о пользователях в открытом доступе. Естественно, что украденные сведения могут увидеть как сами разработчики, так и другие злоумышленники, занятые в разработках вредоносных программ.
Специалисты Google Play, после предупреждения ESET, удалили созданные мошенниками приложения. Только они уже установлены несколькими сотнями пользователей.
Согласно рекомендаций ESET, загружать необходимо только те мобильные программы, которые предлагает официальный сайт банка. А так же, лучше воздержаться от сообщения конфиденциальной информации. При выборе программы обязательно обратить внимание на общее число загрузок, отзывы и рейтинг сервисов. Необходимо установить надежный антивирус и постоянно обновлять ПО смартфона.