Слідкуйте за нами:
Фахівці ESET виявили нову шахрайську схему, націлену на користувачів мобільного банкінгу. У Google Play знайдено «універсальний мобільний додаток» Universal Banking Poland для клієнтів 21 банку.
Дослідники пишуть, що метою шахраїв є користувачі банківських програм із Польщі. Додаток пропонував доступ до особистих кабінетів у 21 системі інтернет-банкінгу. Користувачеві пропонувалося вибрати зі списку банк, в якому у нього відкрито рахунок, а потім ввести логін та пароль у спеціальну форму.
Як не важко здогадатися, дані відправлялися на віддалений сервер зловмисників, після чого використовувалися для крадіжки грошей з рахунків. Програма обходила двофакторну автентифікацію – користувач не бачив SMS-повідомлень від банку про списання коштів, оскільки доступ до SMS перехоплювали атакуючі.
Програма Universal Banking Poland з’явилася в Google Play 20 березня 2018 року і була видалена з офіційного магазину після попередження ESET. Аналітики попереджають, що фальшивка, як і раніше, доступна на сторонніх майданчиках.
Потрібно зазначити, що схожа атака була виявлена ESET наприкінці 2017 року. Вона також була націлена на клієнтів 14 банків польських банків. Тоді малеча маскувалася під програми для моніторингу курсів криптовалют Crypto Monitor і StorySaver, а також інструмент для завантаження історій з Instagram.
Джерело: https://xakep.ru/2018/04/13/universal-banking-poland/
