Специалисты компании ESET обнаружили новую партию вредоносных банкеров в Google Play. Они маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт.

Как сообщается, подделки появились в Google Play в июне 2018 года, до удаления их успели установить больше тысячи раз. Приложения размещены от лица разных разработчиков, однако общие фрагменты кода позволяют предположить, что за ними стоит один автор (или группа авторов).

Разработчики вредоносных приложений используют обфускацию (запутывание) кода, что, вероятно, и позволило подделкам обойти защиту Google Play.

Единственная функция этих приложений – кража данных. Все они отображают при запуске форму ввода данных банковской карты или логина и пароля от личного кабинета. Если пользователь заполнит такую форму, его данные будут отправлены на удаленный сервер злоумышленников, а приложение поблагодарит жертву «за сотрудничество».

Реклама на Компьютерре

В настоящее время вредоносные приложения имитируют софт банков из Новой Зеландии, Австралии, Великобритании, Швейцарии и Польши, а также австрийского обменника криптовалют Bitpanda. Тем не менее, перенацелить атаку на клиентов других банков и финансовых сервисов не составит труда злоумышленникам.

Как сообщали ранее «Известия», число интернет-краж с пластиковых карт выросло до 300 тыс., при этом размер суммарного ущерба от действий мошенников сократился до 1,05 млрд рублей с 1,08 млрд рублей, следует из данных компании «Информзащита» по итогам 2017 года. По мнению экспертов, снижение ущерба отмечено на фоне роста финансовой грамотности населения: для интернет-покупок россияне стали использовать карты с небольшим количеством денег на счете. По прогнозам «Информзащиты» вышеозначенная тенденция продолжится и в этом году: из-за повышения бдительности граждан объем ущерба от интернет-мошенников снизится, хотя число атак на карты вырастет.

Интернет-кражи с банковских карт составляют 90% всех незаконных списаний с карт, остальное — это офлайн-кражи, скимминг и так далее. Рост числа атак на банковские карты россиян при одновременном снижении ущерба от действий мошенников в «Информзащите» объяснили тем, что граждане стали заводить больше карт и держать на них меньше денег, диверсифицируя свои расходы. Банки усиливают защиту счетов клиентов благодаря установке лимитов на рисковые операции. В системах противодействия мошенникам используются технологии, связанные с непрерывной обработкой большого потока данных, включая машинное обучение и нейронные сети.

Несмотря на усилия банкиров, число интернет-краж по прогнозам «Информзащиты» вырастет на 5% и по итогам текущего года достигнет 315 тыс. А суммарный ущерб снизится до 1 млрд рублей.