Более тысячи человек установили из магазина Google Play фишинговые приложения, предназначенные для сбора данных банковских карт или логинов и паролей пользователей финансовых сервисов. Вредоносное ПО оставалось незамеченным с июня. Пострадали клиенты следующих учреждений:

  • Банк Содружества Австралии (CommBank)
  • Австралийская иНовозеландская банковская группа (ANZ)
  • ASBBank (Австралия)
  • TSBBank (Великобритания)
  • PostFinance (Швейцария)
  • Bank Zachodni WBK (Польша)
  • Bitpanda (австрийская криптовалютная биржа).

На первый взгляд, приложения не связаны друг с другом и загружены в магазин разными разработчиками. Тем не менее специалисты ESET, обнаружившие кампанию, отмечают сходство кода и предполагают, что все зловреды являются делом рук одного человека или преступной группы.

В случае с Bitpanda злоумышленники воспользовались тем, что у сервиса нет официального приложения, и создали его сами. В остальном они маскировали свои разработки под существующее банковское ПО для мобильных устройств. Исследователи полагают, что система безопасности Google пропустила вредоносные приложения, потому что их код был обфусцирован.

Все обнаруженные программы при запуске предлагали жертве ввести данные карты или логин и пароль от банковского аккаунта. После того как пользователь заполнял форму, информация отправлялась на сервер злоумышленников, а на экране появлялась надпись «Поздравляем» или «Спасибо». При этом личный кабинет не загружался: никаких функций, кроме сбора данных, разработчики приложений не предусмотрели.

Сколько человек успели поделиться с преступниками конфиденциальной информацией, неизвестно.

Фишинг остается одним из самых эффективных способов кражи паролей, а онлайн-банкинг неизменно привлекает киберпреступников. В июле в Google Play обнаружили не менее 10 приложений, загружающих на компьютеры жертв банковские трояны. В качестве полезной нагрузки программы доставляли зловред BankBot Anubis или Exobot, он же Marcher.

Для того чтобы не попасться на удочку фишеров, специалисты рекомендуют скачивать только официальное ПО с сайтов банков и финансовых сервисов. При поиске приложений непосредственно в Google Play следует обращать внимание на количество загрузок, рейтинг и отзывы. Кроме того, стоит постоянно обновлять антивирусные программы на своем мобильном устройстве.

Категории: Вредоносные программы