Вредоносные банковские приложения, маскирующиеся под программы популярных кредитных компаний и сервисы мобильных платежей, были обнаружены в Google Play специалистом компании PhishLabs Джошуа Шилко.
С помощью данных приложений пользователи якобы могут получить доступ к аккаунтам в сервисе прямо с мобильного устройства. В действительности вредоносные программы осуществляют перехват учетной информации и персональных данных пользователя, которые затем пересылаются на сервер киберпреступников. Всего Шилко нашел 11 подобных программ.
Как сообщил эксперт, функционал приложений является одновременно простым и эффективным. Программы могут заменять настоящее окно авторизации на фишинговое, в котором пользователь должен ввести свою учетную информацию. После эти данные отправляются киберпреступникам, а на дисплее мобильного устройства появляются другие формы, в которые необходимо ввести дополнительные сведения. В результате на экране демонстрируется окно авторизации и уведомление о том, что логин или пароль введен неправильно.
Эксперты считают, что создателем всех выявленных приложений является один и тот же человек или группа лиц. Об этом свидетельствует тот факт, что множество приложений, имеющих похожие названия, но направленных на разные компании, было размещено в Google Play в один и тот же день.
