Поддельные финансовые приложения в Google Play нацелены на пользователей со всего мира

1. Как работают приложения?
2. Как оставаться в безопасности
3. Целевые банки и услуги
4. Показатели компромисса (IoCs)

Киберкруки используют поддельные приложения для фишинга шести онлайн-банков и обмена криптовалютой

Еще один набор поддельных финансовых приложений попал в официальный магазин Google Play. На этот раз приложения выдавали себя за шесть банков из Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши, а также за австрийскую биржу криптовалют Bitpanda. Используя поддельные формы, злоумышленник подделывает фиш для получения сведений о кредитной карте и / или учетных данных для входа в систему подделанных законных услуг.

Рисунок 1 - Шесть вредоносных приложений, найденных в Google Play

Вредоносные фальшивки были загружены в Google Play в июне 2018 года и были установлены более тысячи раз, прежде чем были уничтожены Google. Приложения были загружены под разными именами разработчиков, каждое из которых использовало разные формы; Сходство кода, однако, предполагает, что приложения являются работой одного злоумышленника. В приложениях используется запутывание, которое могло бы незаметно ускользнуть в Магазин.

Единственной целью этих вредоносных приложений является получение конфиденциальной информации от ничего не подозревающих пользователей. Некоторые из приложений используют преимущества отсутствия официального мобильного приложения для целевой службы (например, Bitpanda), в то время как другие пытаются обмануть пользователей, выдавая себя за существующие официальные приложения. Полный список целевых банков и услуг можно найти в конце этой статьи.

Как работают приложения?

Хотя приложения не выполняют одну общую процедуру, при запуске все они отображают формы, запрашивающие данные кредитной карты и / или учетные данные для входа в целевой банк или службу (примеры можно увидеть на рисунке 2). Если пользователи заполняют такую ​​форму, отправленные данные отправляются на сервер злоумышленника. Затем приложения представляют своим жертвам сообщение «Поздравляем» или «Спасибо» (пример показан на рисунке 3), на этом их функциональность заканчивается.

Рисунок 2 - Фальшивые формы фишинга для данных кредитной карты и учетных данных для входа в интернет-банк

Рисунок 3 - Финальный экран, отображаемый одним из вредоносных приложений

Как оставаться в безопасности

Если вы подозреваете, что установили и использовали одно из этих вредоносных приложений, мы рекомендуем вам немедленно удалить его.

Кроме того, измените PIN-коды своей кредитной карты, а также пароли для интернет-банкинга и проверьте свои банковские счета на наличие подозрительных действий. Если были необычные транзакции, свяжитесь с вашим банком. Пользователям биржи криптовалют Bitpanda, которые считают, что установили поддельное мобильное приложение, рекомендуется проверить свои учетные записи на наличие подозрительных действий и изменить свои пароли.

Чтобы не стать жертвой фишинга и других фальшивых финансовых приложений, мы рекомендуем вам:

• Доверяйте мобильному банкингу и другим финансовым приложениям только в том случае, если они связаны с официального сайта вашего банка или финансовой службы
• Загружать только приложения из Google Play; это не гарантирует, что приложение не является вредоносным, но такие приложения гораздо чаще встречаются в сторонних магазинах приложений и редко удаляются после обнаружения, в отличие от Google Play.
• При загрузке приложений из Google Play обращайте внимание на количество загрузок, рейтинги приложений и отзывы.
• Только вводите вашу конфиденциальную информацию в онлайн-формы, если вы уверены в их безопасности и законности
• Держите устройство Android в актуальном состоянии и используйте надежное решение для обеспечения безопасности мобильных устройств; Продукты ESET обнаруживают и блокируют эти вредоносные приложения, такие как Android / Spy.Banker.AIF, Android / Spy.Banker.AIE и Android / Spy.Banker.AIP

Целевые банки и услуги

Австралия и Новая Зеландия

Содружество Банк Австралии (CommBank)
Австралия а также Новая Зеландия Банковская Группа Лимитед (АНЗ)
ASB Bank

Соединенное Королевство
ЦБ Банк

Швейцария
PostFinance

Польша
Банк Заходни ВБК (переименован в Сантандер Банк Польска С.А. в сентябре 2018 г.)

Австрия
Bitpanda

Показатели компромисса (IoCs)

Имя пакета Hash Detection cw.cwnbm.mobile 651A3734103472297A2C65C81757FB5820AD2AB7 Android / Spy.Banker.AIF au.money.go DE09F03C401141BEB05F229515ABB64811DDB853 Android / Spy.Banker.AIF asb.ezy.pay B6D70983C28B8A0059B454065D599B4E18E8097C Android / Spy.Banker.AIF uk.mobile.tsb 91692607FB529218ADF00F256D5D1862DF90DAAF Android /Spy.Banker.AIF ch.post.finance FE1B2799B65D36F19484930FAF0DA17A0DBE9868 Android / Spy.Banker.AIF pl.

Похожие

Комментарии