Шесть поддельных финансовых приложений были найдены и удалены из официального Android магазин Google Play, подражающий заявкам от банков и обменов криптовалюты и фишинга для данных о кредитной карте и верительных грамот логина, как сообщил Лукас Стефанко ESET.

Поддельные приложения для Android маскировались как официальные заявки от австрийской биржи криптовалюты Bitpanda, и от банков, расположенных в Швейцарии, Соединенном Королевстве, Новой Зеландии, Австралии и Польше.

Вредоносные приложения были добавлены к рынку Google Play в июне 2018, и они были загружены и установлены больше чем на тысяче различных устройств на базе Android, пока Google не нашел то, чем их реальная цель была и сняла их.

Хотя все приложения использовали различные проекты и имена разработчика, когда добавлено к официальному магазину Android, Стефанко нашел, что достаточно общих черт в рамках их кодекса пришло к заключению, что тот же крюк был позади всех них.

Поддельные финансовые приложения использовали формы фишинга, чтобы послать данные о кредитной карте и информацию о логине мошенникам

К phish верительные грамоты логина их жертв и данные о платеже по карте, приложения обмана использовали формы, разработанные, чтобы спросить цели заполнить их конфиденциальные данные и послать его в серверы нападавших.

Формы фишинга были показаны после приложений, запущенных на устройстве и, после успешной отправки конфиденциальных данных цели нападавшему, они подарили жертвам «спасибо» или сообщения «поздравлений» и затем ушли.

Всем пользователям, которые установили любое из приложений Android, которые, как находят, имели злонамеренное поведение Стефанко, рекомендуют немедленно деинсталлировать их, изменить их пароли и PIN карты, и проверить их банковские счета на подозрительные сделки.

Для дальнейшего использования самый решающий шаг, который Вы можете сделать, если Вы не хотите пасть жертвой нападений фишинга, выполненных через поддельные приложения для Android, изображающие из себя официальные финансовые приложения, должен установить приложения, связанные с веб-сайта Вашего финансового учреждения.