Фалшиви банкови приложения в Google Play - Антивирусен блог
За съжаление не е ново, отново и отново злонамерен софтуер ще бъде добавен към официалния пазар на Google, дори и само за кратко. Въпреки че в миналото е имало много пъти за това как да се открият фалшиви приложения, сега в светлината на скорошен инцидент, нека видим какво банково приложение със сигурност не ни иска и какви подозрителни признаци могат да прикрият първоначалните намерения на измамни престъпници.
Съществуването на злонамерени приложения е стар опит. От тях, който се преструваше на дистанционно записващо устройство UPC, беше този, който се опита да събере лична информация, да направи допълнителни покупки в приложението или по друг начин да шпионира потребителските навици като копия на популярни игри или приложения.
Този път банкови приложения, които качени на рафтовете на магазини в Google Play през юни-юли.
Експертите по сигурността на ESET забелязаха, че три фалшиви приложения с различни имена на разработчици са се опитали да заблудят клиентите на индийските банки, и въпреки че и трите приложения злоупотребяват с различни имена на банки, атаката вероятно ще бъде свързана с един кръг извършители.
Смисълът на трика този път беше в това приложения показваха формуляр за заявка за данни по време на изпълнение. В допълнение към името на собственика, номера на кредитната карта и срока на годност, това включваше и необичайни полета, като например искане на ПИН код или 3-цифрен код за сигурност CVV за покупката.