Антивирус ESET обнаружил новую партию вредоносных приложений в Google Play, сообщает PRIMPRESS.
С помощью этих приложений злоумышленники собирают данные банковских карт и онлайн-банкинга, а затем выкладывают украденную информацию в открытом доступе в Интернет.
Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором. Все приложения действуют по одной и той же схеме. Они предлагают клиентам увеличить лимит кредитной карты.
После запуска приложение отображает форму для ввода данных карты, лимит которой предполагается увеличить. Заполнив все ячейки и нажав «Отправить», пользователь переходит к следующему экрану – там запрашиваются учетные данные для входа в онлайн-банкинг. Все поля помечены как обязательные для заполнения, хотя на самом деле их можно оставить пустыми, и это также указывает на сомнительное происхождение приложения. На последнем, третьем экране пользователя благодарят за проявленный интерес и обещают, что в ближайшее время на связь с ним выйдет «менеджер по обслуживанию клиентов». Разумеется, никакой менеджер на связь не выходит.
Информация, введенная в приложении, отправляется на сервер злоумышленников в виде простого текста. Сервер, на котором хранятся данные, доступен любому по ссылке, без дополнительной аутентификации, а это значит, что данными может воспользоваться кто угодно.
После предупреждения ESET вредоносные приложения были удалены из Google Play, но их успели установить несколько сотен пользователей.