Мошенники украли данные двух тысяч украинских платежных карт через приложение в Google Play

Мошенники завладели данными двух тысяч платежных карт украинских банков, а также украли пять с половиной тысяч паролей к веб-банкингу. Об этом сообщили в частном центре реагирования на киберугрозы CYS-Centrum. Там утверждают, что разобрались, чьи данные были украдены, и передали всю информацию банкам.


Скриншот страницы приложения в Google Play

Скриншот страницы приложения в Google Play

Специалисты CYS-Centrum декомпилировали исходный код фишингового Android-приложения «Универсальный мобильный банкинг», которое перехватывало данные платежных карт, включая ПИН-коды и СVV, пяти украинских банков. После этого CYS-Centrum удалось получить доступ к базе данных злоумышленников.

По информации центра, приложение размещалось в Google Play 13 суток — с 7-го по 19 февраля. Его удалили вчера около 22:00. За это время приложение установили 6566 раз. Количество скомпрометированных данных держателей карт — 2016, паролей к веб-банкингу — 5486.

Информация передавалась на сайт ad1adv.ru, который хостится во Франкфурте-на-Майне. Провайдеру отправили запрос о блокировке сайта.

Напротив данных карт мошенники оставляли комментарии, по которым видно, что они говорят на русском и украинском языках: otkaz, pusto, pin karti treba и так далее.  В коде приложения тоже много русских комментариев.

В CYS-Centrum утверждают, что киберпреступники успели «обработать» не больше 20% информации. Специалисты по кибербезопасности прошли по всей цепочке до сервера, где хранились данные, извлекли их и передали банкам, чтобы те приняли меры по защите клиентов.

В пресс-службе «ПриватБанка» MC Today подтвердили, что с CYS-Centrum «шел обмен информацией».

«Под угрозой было порядка 300 клиентов. Проведены все мероприятия: перевыпуск карт, смена паролей. Ущерб не зафиксирован», — сообщил пресс-секретарь банка Олег Серга. Он добавил, что «ПриватБанк» тоже контролировал потенциальные угрозы.

Данные, которые запрашивало приложение

Предупреждение о фишинговом приложении «Универсальный мобильный банкинг» стало распространяться в уанете вчера, 19 февраля.

В описании приложения говорилось, что оно объединяет функционал мобильного банкинга сразу пяти финансовых учреждений.

«Используя мобильное приложение “Универсальный Банкинг”, вы можете пользоваться всеми функциями мобильного банкинга от Приват24, Ощадбанк, ОТП Банк, Альфа Банк, Райффайзен Банк Аваль в одном приложении, просто переключаясь между своими аккаунтами», — написали разработчики.

Пользователи обратили внимание на то, что после установки и выбора банка приложение просило ввести ПИН-код, CVV, срок действия карты, номер телефона. В комментариях на Google Play один из пользователей написал, что после установки приложение «сняло 7000 грн». Вчера рейтинг приложения составлял 2,8.

«УМБ» было единственным приложение разработчика universal в Google Play.

В пресс-службах банков выпустили предупреждения о том, что приложение мошенническое. Тем не менее, оно было доступно в Google Play до позднего вечера 19 февраля.

Менеджер по связям с общественностью Google Украина Марина Тарасова на запрос MC Today ответила, что «приложение удалено по стандартной процедуре». Она не уточнила, поступали ли жалобы на приложение в Google Украина, и подчеркнула, что команда, отвечающая за приложения, находится в США.

Накрутка положительных комментариев
Сообщение о воровстве 7000 грн

Известно, что в Google работает система Play Protect: приложения перед публикацией тестируют, а разработчиков проверяют. Тех, кто нарушает правила, блокируют. Разработчикам фишингового приложения «Универсальный мобильный банкинг» каким-то образом удалось обойти защиту Google.

***

Понравился текст? Здесь мы рассказываем, что думаем о материалах и делимся личными историями: страницы редакторов Веры Черныш и Тимура Вороны в Facebook.

Подписаться на Telegram-канал

  1. Хакеры продают базу паспортов и телефонов клиентов «Новой Почты» за 1500 грн. Что об этом известно
  2. Откуда службы такси берут номера для спама и сколько им это стоит
  3. Как бизнесу рекламироваться в Telegram: рассылки, боты, нативная реклама и другие способы

Взломщики отправляли данные на российский сайт

Вдохновляющие истории и полезные кейсы в нашем Telegram-канале

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: