Мошенники научились подделывать банковские приложения. Как работает новая схема

Управление финансового надзора Польши в недавнем отчете группы реагирования на инциденты компьютерной безопасности сообщило, что хакеры начали злоупотреблять технологией Android WebAPK. Они подталкивают людей загружать вредоносное или поддельное программное обеспечение и пытаются получить доступ к банковской информации, пишет TechRadar.

Red haired young woman making card payment through mobile phone to pay bills at a cafe. Close up.

Android WebAPK – это базовая технология, поддерживающая так называемые прогрессивные веб-программы. Некоторые разработчики называют их веб-сайтами, которые можно загрузить на устройство. Для их работы не нужно пользоваться непосредственно приложениями, которые обычно можно найти, например, в Google Play. Впрочем, они поддерживают некоторые свойственные мобильным программам функции, например push-сообщения. Простыми словами, Android WebAPK позволяет создавать подделки популярных приложений и сервисов.

В последнее время мошенники начали отправлять клиентам банка PKO Bank Polski уведомления о необходимости срочного обновления мобильного приложения финучреждения. Для этого им предлагают перейти по ссылке, однако она перенаправляет пользователя не в Google Play, а на сторонний сайт, который загружает вредоносное ПО и предлагает повторно авторизоваться с использованием кода многофакторной аутентификации. Так мошенники получают полный доступ к банковской информации своих жертв.

Поскольку после начала полномасштабного вторжения рф Польша приняла миллионы украинцев, есть вероятность того, что часть из них стала клиентами PKO Bank Polski. Не стоит забывать и о том, что таким образом можно подделать страницы и других банков.

Эксперты напоминают, что всегда следует быть осторожными при установке новых приложений или обновлении тех, которыми вы уже пользуетесь. Загружать их всегда нужно из официального магазина, например Google Play.

Если вы получаете сообщение со ссылкой якобы на обновление, информацию следует дополнительно проверить. Узнать о релизе новой версии можно на сайте учреждения, которому принадлежит программа, или в магазине приложений.

Наконец, не будет лишним и антивирус. Например, можно использовать систему защиты Google Play Protect – просто оставить ее включенной. Или загрузить альтернативный антивирус, но перед этим стоит убедиться, что его разработчик – известная заслуживающая доверия компания.

• Ранее мы рассказывали, что мошенники рассылали украинцам опасные программы в электронных письмах с информацией о счетах и ​​фишинговые сообщения якобы от имени компании «Укрпошта».