Хакеры далеко не всегда занимаются взломом аккаунтов, сайтов или устройств. Порой они выступают в роли охотников, расставляя по Сети всевозможные приманки, в которое наивные, любопытные, а порой и жадные пользователи попадают сами. Недавно разработчику антивирусного программного обеспечения ESET в очередной раз удалось обнаружить несколько вредоносных приложений в сервисе Google Play.
Специалисты выявили три банковских сервиса, имитирующих официальные приложения трёх индийских банков. Они появились в магазине этим летом. В качестве разработчиков указаны разные компании, однако, как заверяет ESET, все приложения — продукты одного автора или одной группы киберпреступников.
Использовали они одну и ту же схему: предлагали клиентам увеличить лимит кредитной карты. А на самом деле их главной задачей был сбор данных банковских карт и онлайнового банкинга, которые позже размещали в Интернете в открытом доступе. До удаления приложений из Google Play на удочку злоумышленников попалось несколько сотен пользователей.
Бесплатный сыр
Загрузив приложение и запустив его на устройстве, жертву просили ввести данные той карты, лимит которой она хочет увеличить. Пользователь отправлял информацию, после чего его просили указать учётные данные для входа в онлайн-банкинг. Завершение всей операции сопровождалось благодарностью за проявленный интерес и сообщением, что в ближайшее время на связь с ним выйдет «менеджер по обслуживанию клиентов». Конечно же, юзерам никто так и не позвонил.
Следите за развитием событий в нашем Телеграм-канале
По словам экспертов, в приложениях все поля помечены как обязательные для заполнения, чтобы жертва наверняка ввела все нужные им данные. Но, как оказалось, их можно оставить пустыми и спокойно добраться до последнего экрана.
А что же происходит с информацией о картах? Она отправляется на сервер хакеров, который доступен по ссылке любому пользователю. Чтобы её прочитать, не понадобится никакая дополнительная аутентификация. В итоге информация, добытая одними киберпреступниками, может смело использоваться другими.
ESET предупредила пользователей, что им нужно устанавливать только легитимные мобильные приложения, которые можно найти на официальном сайта банка. Юзерам также стоит обращать внимание на число загрузок, рейтинг приложения и отзывы в Google Play, а также не вводить конфиденциальные данные в онлайн-форму, если они не уверены в безопасности приложения.
Ранее News.ru рассказал об угрозах, подготовленных сетевыми злоумышленниками для пользователей в рамках ЧМ-2018.