Поддельные финансовые приложения в Google Play нацелены на пользователей со всего мира

  1. Как работают приложения?
  2. Как оставаться в безопасности
  3. Целевые банки и услуги
  4. Показатели компромисса (IoCs)

Киберкруки используют поддельные приложения для фишинга шести онлайн-банков и обмена криптовалютой

Еще один набор поддельных финансовых приложений попал в официальный магазин Google Play. На этот раз приложения выдавали себя за шесть банков из Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши, а также за австрийскую биржу криптовалют Bitpanda. Используя поддельные формы, злоумышленник подделывает фиш для получения сведений о кредитной карте и / или учетных данных для входа в систему подделанных законных услуг.

Используя поддельные формы, злоумышленник подделывает фиш для получения сведений о кредитной карте и / или учетных данных для входа в систему подделанных законных услуг

Рисунок 1 - Шесть вредоносных приложений, найденных в Google Play

Вредоносные фальшивки были загружены в Google Play в июне 2018 года и были установлены более тысячи раз, прежде чем были уничтожены Google. Приложения были загружены под разными именами разработчиков, каждое из которых использовало разные формы; Сходство кода, однако, предполагает, что приложения являются работой одного злоумышленника. В приложениях используется запутывание, которое могло бы незаметно ускользнуть в Магазин.

Единственной целью этих вредоносных приложений является получение конфиденциальной информации от ничего не подозревающих пользователей. Некоторые из приложений используют преимущества отсутствия официального мобильного приложения для целевой службы (например, Bitpanda), в то время как другие пытаются обмануть пользователей, выдавая себя за существующие официальные приложения. Полный список целевых банков и услуг можно найти в конце этой статьи.

Как работают приложения?

Хотя приложения не выполняют одну общую процедуру, при запуске все они отображают формы, запрашивающие данные кредитной карты и / или учетные данные для входа в целевой банк или службу (примеры можно увидеть на рисунке 2). Если пользователи заполняют такую ​​форму, отправленные данные отправляются на сервер злоумышленника. Затем приложения представляют своим жертвам сообщение «Поздравляем» или «Спасибо» (пример показан на рисунке 3), на этом их функциональность заканчивается.

Затем приложения представляют своим жертвам сообщение «Поздравляем» или «Спасибо» (пример показан на рисунке 3), на этом их функциональность заканчивается

Рисунок 2 - Фальшивые формы фишинга для данных кредитной карты и учетных данных для входа в интернет-банк

Рисунок 2 - Фальшивые формы фишинга для данных кредитной карты и учетных данных для входа в интернет-банк

Рисунок 3 - Финальный экран, отображаемый одним из вредоносных приложений

Как оставаться в безопасности

Если вы подозреваете, что установили и использовали одно из этих вредоносных приложений, мы рекомендуем вам немедленно удалить его.

Кроме того, измените PIN-коды своей кредитной карты, а также пароли для интернет-банкинга и проверьте свои банковские счета на наличие подозрительных действий. Если были необычные транзакции, свяжитесь с вашим банком. Пользователям биржи криптовалют Bitpanda, которые считают, что установили поддельное мобильное приложение, рекомендуется проверить свои учетные записи на наличие подозрительных действий и изменить свои пароли.

Чтобы не стать жертвой фишинга и других фальшивых финансовых приложений, мы рекомендуем вам:

  • Доверяйте мобильному банкингу и другим финансовым приложениям только в том случае, если они связаны с официального сайта вашего банка или финансовой службы
  • Загружать только приложения из Google Play; это не гарантирует, что приложение не является вредоносным, но такие приложения гораздо чаще встречаются в сторонних магазинах приложений и редко удаляются после обнаружения, в отличие от Google Play.
  • При загрузке приложений из Google Play обращайте внимание на количество загрузок, рейтинги приложений и отзывы.
  • Только вводите вашу конфиденциальную информацию в онлайн-формы, если вы уверены в их безопасности и законности
  • Держите устройство Android в актуальном состоянии и используйте надежное решение для обеспечения безопасности мобильных устройств; Продукты ESET обнаруживают и блокируют эти вредоносные приложения, такие как Android / Spy.Banker.AIF, Android / Spy.Banker.AIE и Android / Spy.Banker.AIP

Целевые банки и услуги

Австралия и Новая Зеландия

Содружество Банк Австралии (CommBank)
Австралия а также Новая Зеландия Банковская Группа Лимитед (АНЗ)
ASB Bank

Соединенное Королевство
ЦБ Банк

Швейцария
PostFinance

Польша
Банк Заходни ВБК (переименован в Сантандер Банк Польска С.А. в сентябре 2018 г.)

Австрия
Bitpanda

Показатели компромисса (IoCs)

Имя пакета Hash Detection cw.cwnbm.mobile 651A3734103472297A2C65C81757FB5820AD2AB7 Android / Spy.Banker.AIF au.money.go DE09F03C401141BEB05F229515ABB64811DDB853 Android / Spy.Banker.AIF asb.ezy.pay B6D70983C28B8A0059B454065D599B4E18E8097C Android / Spy.Banker.AIF uk.mobile.tsb 91692607FB529218ADF00F256D5D1862DF90DAAF Android /Spy.Banker.AIF ch.post.finance FE1B2799B65D36F19484930FAF0DA17A0DBE9868 Android / Spy.Banker.AIF pl.

Как работают приложения?
Как работают приложения?