Фишинг-приложения снова попали в магазин Google Play

Москва, 20:12, 19 Сен 2018, редакция FTimes.ru, автор Сергей Кузнецов.

Вредоносные фишинг-приложения снова попали в магазин Google Play, на этот раз подражая шести онлайн-банкам и бирже криптовалют.

Исследователи ESET заметили поддельные финансовые приложения, выдающие себя за банки из Новой Зеландии, Австралии, США, Швейцарии и Польши, а также австрийскую биржу Bitpanda в криптовалюте, согласно сообщению от 19 сентября.

Вредоносные приложения имитировали Банк Содружества Австралии (CommBank) Австралийскую и Новозеландскую банковская группа Limited (ANZ), ASB Bank, TSB Bank, PostFinance и Santander Bank Polska SA (ранее Bank Zachodni).

Хотя каждое из приложений работает несколько иначе, все они отображают формы, в которых пользователю предлагается ввести данные своей кредитной карты и / или учетные данные для входа в целевые банковские или сервисные приложения, а затем предстать перед жертвами с сообщением «Поздравляем» или «Спасибо», говорят исследователи.

Все вредоносные приложения использовали обфускацию, что, скорее всего, помогло им обойти функции безопасности Google.

Несмотря на то, что они загружены под разными именами разработчиков, исследователи подозревают, что одна и та же группа или человек находятся за вредоносными приложениями и что все они загружены в июне 2018 года. С тех пор они были установлены более тысячи раз, прежде чем они были закрыты Google.