Делитесь и голосуйте:
Новая схема позволяет мошенникам обходить систему защиты маркетплейсов.
На платформе Play Market обнаружили 12 приложений, при помощи которых хакеры крадут данные клиентов российских банков. Об этом, со ссылкой на полученную от представителей компании ThreatFactor информацию пишет Коммерсант.
- Аналитики обратили внимание на то, что мошенники «запаковали» вредоносные программы под приложения, которые должны считывать QR-коды и сканировать документы.
- По данным ThreatFactor, вредоносный компонент подгружался только в определенных странах. В список, в том числе, вошла Россия.
- После загрузки, приложение анализирует содержимое телефона потенциальной жертвы. В случае, если устройство можно использовать для кражи банковских данных, программа присылает пользователю уведомление о необходимости обновить ее. Если владелец смартфона соглашается, приложение подгружает вредоносный компонент. Такая схема работы помогла мошенникам обойти систему защиты Play Market. При анализе приложений платформа не видит вредоносный код.
- В ThreatFactor обратили внимание на то, что программы мошенников могут отслеживать данные ряда крупных банков. В том числе, уязвимыми оказались клиенты «Сбера», Тинькофф-банка, «Уралсиба», Почта-банка и ОТП-банка.
- Также аналитики отметили, что несмотря на мошенническую активность, сами приложения продолжают работать по назначению. На это, в том числе, указывают многочисленные положительные отзывы о них.
- Ранее команда Positive Technologies о том, что каждый второй мобильный банк подвержен краже денег.
Напомним, недавно в сети о том, что китайские власти обязали Tencent получать разрешения на выпуск обновлений и приложений.
