На жаль, це не нове, знову і знову зловмисне програмне забезпечення буде додано на офіційний ринок Google, навіть якщо воно буде ненадовго. Хоча в минулому вже було багато разів про те, як виявити підроблені програми, зараз у світлі нещодавнього інциденту, давайте подивимося, про що банківський додаток нас точно не просить і які підозрілі ознаки можуть замаскувати початкові наміри шахрайських злочинців.

google

Існування шкідливих програм - це старий досвід. З них той, хто прикидався віддаленим рекордером UPC, був той, хто намагався збирати особисту інформацію, робити додаткові покупки в додатку або іншим способом шпигувати за звичками користувачів як копії популярних ігор або додатків.

Цього разу банківські програми, які завантажено на полиці магазину Google Play протягом червня-липня.

Експерти з безпеки ESET помітили, що три підроблені програми з різними іменами розробників намагалися обдурити клієнтів індійських банків, і хоча всі три програми зловживають різними назвами банків, атака, ймовірно, пов'язана з єдиним колом винних.

Суть фокусу цього разу полягала в тому програми відображали форму запиту даних під час виконання. На додаток до імені власника, номера кредитної картки та терміну дії, це також включало незвичні поля, такі як запит на PIN-код або 3-значний код безпеки CVV для покупки.

Якщо хтось був настільки необережним, що заповнив і надіслав все це докладно, з’явилося повідомлення із великим спасибі, і керівник служби обслуговування клієнтів банку скоро повідомить. Що, звісно, ​​ніколи не траплялося. Жодна з програм не належить зазначеному банку, усі є підробленими програмами.

Це вже просто глазур на торті, що запитувані дані були надіслані серверу чистим текстом шахраями.

З тих пір Google видалив підроблені програми для подання сигналу ESET хоча і з магазину, але, на жаль, багато хто з них, мабуть, вже могли їх завантажити раніше.

На що слід звернути увагу, щоб уникнути подібних випадків? Якщо ви вже встановили вищезгадану або подібну підозрілу програму на свій телефон, ми негайно видалимо їх. А для профілактики важливо встановлювати лише банківські мобільні додатки, які мають посилання на офіційний веб-сайт нашого банку. Якщо вони хочуть запитати у нас дані, що є незвичними, підозрілими, ми ніколи не вводимо їх, як це робимо для фішинг-шахрайства.

Банк ніколи не запитує у нас PIN-код, це було б більш потрібне шахраям, тож задзвоніть нам у голову, коли зіткнеться з дивним запитом інформації. Щодо програм, що завантажуються, ми відстежуємо відгуки користувачів, у випадку підозрілого чи шкідливого додатка негативний відгук з’явиться досить скоро, якщо ми його побачимо, ми більше не встановлюватимемо додаток. Ви також можете запустити на своєму пристрої Android сучасну антивірусну програму, оскільки вона може виявляти та блокувати такі шкідливі програми.