Шахраї навчилися підробляти банківські застосунки. Як працює нова схема

Управління фінансового нагляду Польщі в нещодавньому звіті групи реагування на інциденти комп’ютерної безпеки повідомило про те, що місцеві хакери почали зловживати технологією Android WebAPK. Вони спонукають людей завантажувати зловмисне або підроблене програмне забезпечення та намагаються отримати доступ до банківської інформації, пише TechRadar.

Red haired young woman making card payment through mobile phone to pay bills at a cafe. Close up.

Android WebAPK – це базова технологія, яка підтримує так звані прогресивні вебпрограми. Деякі розробники називають їх вебсайтами, які можна завантажити на пристрій. Для їхньої роботи не потрібно користуватися саме застосунками, які зазвичай можна знайти, наприклад, в Google Play. Втім, вони підтримують деякі властиві мобільним програмам функції, як-от push-повідомлення. Простими словами, Android WebAPK дозволяє створювати гібридні підробки популярних програм та сервісів.

Останнім часом шахраї почали надсилати клієнтам банку PKO Bank Polski повідомлення про необхідність термінового оновлення мобільного застосунку фінустанови. Для цього їм пропонують перейти за посиланням, проте воно перенаправляє користувача не в Google Play, а на сторонній сайт, який завантажує шкідливу програму та пропонує повторно авторизуватися з використанням коду багатофакторної аутентифікації. Так шахраї отримують повний доступ до банківської інформації своїх жертв.

Оскільки після початку повномасштабного вторгнення рф Польща прихистила мільйони українців, є ймовірність того, що частина з них теж стала клієнтами PKO Bank Polski. Не варто забувати й про те, що в такий спосіб можна підробити сторінки й інших фінустанов.

Експерти нагадують, що завжди варто бути обережними під час встановлення нових застосунків або оновлення тих, якими ви вже користуєтесь. Завантажувати їх завжди потрібно з офіційного магазину, як-от Google Play.

Якщо ви отримуєте повідомлення з посиланням нібито на оновлення, інформацію варто додатково перевірити. Дізнатися про реліз нової версії можна на сайті установи, яка створила програму, або в магазині застосунків.

Нарешті, не буде зайвим і антивірус. Наприклад, можна скористатися системою захисту Google Play Protect – просто лишити її увімкненою. Або завантажити альтернативний антивірус, але перед цим варто переконатися, що його розробник – відома компанія, що заслуговує на довіру.

• Раніше ми розповідали, що шахраї розсилали українцям небезпечні програми в електронних листах про рахунки та фішингові повідомлення нібито від імені «Укрпошти».