Новая атака: в Google Play обнаружены десятки фальшивых банковских приложений

Григорий Матюхин

Очередные мошеннические копии известных банковских приложений были найдены экспертами ESET в Google Play. Мошенники старались имитировать деятельность множества разработчиков, но сходные черты приложений доказывают, что над аферой трудилась одна группа авторов. А, возможно, и один киберпреступник.

В результате данные более тысячи банковских карт были украдены с начала этого лета, сами приложения были установлены более тысячи раз. Антипиратские программы Google Play на этот раз не сработали: в «зеркалах» были применены сложнейшие обфусцированные (лабиринтные) коды, что говорит о чрезвычайно высоком уровне мастерства бандитов.

Задача у приложений одна: воровство. Стоит пользователю ввести данные в стандартной регистрационной форме или форме логина и пароля, они немедленно оказываются на сервере мошенников.

Жертвами кибератаки на данный момент стали пользователи банковских систем из Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши. В Австрии пострадал обменный криптосервис Bitpanda. Но преступники, если их не удастся вовремя остановить, с легкостью атакуют по той же схеме денежные сервисы любой страны мира, в том числе, и России.