В Google Play обнаружены вредоносные банковские приложения, похищающие учетные данные пользователей
Специалист компании PhishLabs Джошуа Шилко (Joshua Shilko) обнаружил в официальном каталоге Google Play Store вредоносные банковские приложения, имитирующие программы популярных кредитных компаний и сервисов мобильных платежей (их названия не раскрываются).
Данные приложения якобы позволяют пользователям получить доступ к учетной записи в сервисе непосредственно с мобильного устройства, однако на деле перехватывают учетные данные, а также персональную информацию жертвы и отправляют данные злоумышленникам. В общей сложности Шилко выявил 11 таких приложений.
По словам эксперта, программы обладают простым, но эффективным функционалом. Приложения способны подменять оригинальное окно авторизации на фишинговое, в которое пользователь вводит свои учетные данные. Затем эта информация отправляется злоумышленникам. Далее на экране мобильного устройства отображается еще несколько форм для ввода дополнительных сведений, в том числе контрольных вопросов. В конечном итоге на дисплее появляется окно авторизации и сообщение с уведомлением о неправильном вводе логина/пароля или некоторых данных и просьбой повторить попытку еще раз.
Судя по некоторым признакам, авторство данных приложений принадлежит одному и тому же человеку или группе лиц. Об этом может говорить тот факт, что в Google Play Store в один и тот же день были опубликованы многочисленные приложения, имеющие сходную схему наименования, но нацеленные на различные компании.