Кількість фальшивих банківських додатків, замаскованих під офіційні програми, зростає у Google Play Маркет. Про це йдеться у дослідженні компанії ESET, де наголошується, що небезпека таких підробок недооцінюється через відносну технічну простоту.
Метою підробних програм є вхід до облікового запису і крадіжка грошей з рахунків користувачів. До таких висновків дійшов Лукас Стефанко, експерт з безпеки ESET, вивчивши сучасні загрози для мобільних пристроїв на базі ОС Android.
Зокрема, він відзначає, що підроблені банківські програми та банківські трояни є найпоширенішими типами шкідливих програм для пристроїв на ОС Android. Окрему увагу в представленому звіті експерт приділив розбору хитрощів і технологій, до яких вдаються зловмисники.
“Аналіз двох банківських шкідливих програм, знайдених в Google Play, показав, що прості програми-підробки мають ряд переваг перед банківськими троянами, які усі так побоюються”, – пояснює експерт з безпеки ESET Лукас Стефанко.
За словами експерта, основною перевагою таких фальшивок є здатність достовірно копіювати офіційні банківські програми. Як правило, користувач сприймає підробку як легальну програму, завантажує її і починає використовувати, надаючи облікові дані для входу в онлайн-банкінг.
На відміну від банківських троянів, які запитують доступ до даних на мобільних пристроях, додатки-фальшивки не викликають підозр у користувача. Крім того, банківські трояни в принципі легше виявити через їх активність, яку успішно розпізнають сучасні засоби безпеки.
“Довгий час трояни розглядалися в якості однієї з головних загроз для користувачів Android, тоді як фальшиві банківські додатки втрачалися з виду через їх обмежені можливості. Ми переконані, що підроблені програми можуть бути ефективніше троянів при спустошенні банківських рахунків”, – вважає Лукас Стефанко.
Як убезпечити себе від подібних шкідливих програм:
- постійно оновлюйте ОС Android до останньої версії і використовуйте надійний антивірус;
- користуйтеся тільки офіційними магазинами додатків та увімкніть функцію заборони встановлювати програми з невідомих джерел;
- перед завантажуванням програми з Google Play звертайте увагу на рейтинг, відгуки, число завантажень і перелік запитуваних дозволів;
- завантажуйте додатки банків і фінансових сервісів за прямим посиланням на офіційному сайті.
Нагадаємо, троянська програма для викрадення банківських даних ховалася у додатку Word Translator та була націлена на крадіжку даних мобільного банкінгу.
Також фахівець із кібербезпеки Лукас Стефанко вчергове виявив у офіційному магазині Google Play Маркет 19 шкідливих додатків. GPS-застосунки, які містять трояни, користувачі завантажити більше 50 мільйонів разів.
Окрім цього, дев’ять підозрілих додатків для смартфонів на базі Android, які містять приховану нав’язливу рекламу, маскувалися під універсальні пульти для телебачення, кондиціонерів та іншої “розумної” побутової техніки.