Приложение из Google Play воровало банковские пароли
Мошенники ориентировались на пользователей банковских приложений из Польши, сообщает пресс-служба ESET. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю надо было выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму. Мошенники получали введенные данные и использовали их для кражи денег со счетов. При этом пользователь не видел сообщения от банка о списании денег, так как доступ к смс перехватывали.
Приложение появилось в Google Play 20 марта, сейчас оно уже удалено, однако доступно на сторонних площадках.
Специалисты разработали ряд рекомендаций по профилактике заражения:
- никогда не используйте сторонние программы для мобильного банкинга – только приложения, разработанные вашим банком;
- загружайте ПО только из Google Play, так как большинство вредоносных программ распространяется через сторонние площадки;
- проверяйте отзывы пользователей и рейтинг приложения. Вредоносные приложения находятся в магазине недолго и не успевают набрать много скачиваний;
- отключите возможность установки приложений из неизвестных источников;
- обращайте внимание на запросы прав администратора устройства или активации службы специальных возможностей;
- используйте антивирус.
Недавно специалисты обнаружили в Google Play 35 рекламных приложений, которые замаскированы под антивирусы.