Специалисты ESET выявили новоиспеченную мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play показалось «универсальное мобильное приложение» для клиентов 21 банка, известили в пресс-службе антивирусной компании.
Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к собственным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось избрать из списка банк, в котором у него открыт счет, и завести логин и пароль в специальную форму.
Введенные эти отправлялись на удаленный сервер злоумышленникам и использовались для кражи денежек со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видал смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие.
Программа Universal Banking Poland показалась в Google Play 20 марта. Приложение выслано из официального магазина после предупреждения ESET, но по-прежнему доступно на сторонних площадках.
Подобная штурм была обнаружена ESET в ноябре 2017 года. Она была наведена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.
По материалам ESET