Рубріки: Інфопривід

Шахраї навчилися підробляти банківські застосунки. Як працює нова схема

Управління фінансового нагляду Польщі в нещодавньому звіті групи реагування на інциденти комп’ютерної безпеки повідомило про те, що місцеві хакери почали зловживати технологією Android WebAPK. Вони спонукають людей завантажувати зловмисне або підроблене програмне забезпечення та намагаються отримати доступ до банківської інформації, пише TechRadar.

Android WebAPK – це базова технологія, яка підтримує так звані прогресивні вебпрограми. Деякі розробники називають їх вебсайтами, які можна завантажити на пристрій. Для їхньої роботи не потрібно користуватися саме застосунками, які зазвичай можна знайти, наприклад, в Google Play. Втім, вони підтримують деякі властиві мобільним програмам функції, як-от push-повідомлення. Простими словами, Android WebAPK дозволяє створювати гібридні підробки популярних програм та сервісів.

Останнім часом шахраї почали надсилати клієнтам банку PKO Bank Polski повідомлення про необхідність термінового оновлення мобільного застосунку фінустанови. Для цього їм пропонують перейти за посиланням, проте воно перенаправляє користувача не в Google Play, а на сторонній сайт, який завантажує шкідливу програму та пропонує повторно авторизуватися з використанням коду багатофакторної аутентифікації. Так шахраї отримують повний доступ до банківської інформації своїх жертв.

Оскільки після початку повномасштабного вторгнення рф Польща прихистила мільйони українців, є ймовірність того, що частина з них теж стала клієнтами PKO Bank Polski. Не варто забувати й про те, що в такий спосіб можна підробити сторінки й інших фінустанов.

Експерти нагадують, що завжди варто бути обережними під час встановлення нових застосунків або оновлення тих, якими ви вже користуєтесь. Завантажувати їх завжди потрібно з офіційного магазину, як-от Google Play.

Якщо ви отримуєте повідомлення з посиланням нібито на оновлення, інформацію варто додатково перевірити. Дізнатися про реліз нової версії можна на сайті установи, яка створила програму, або в магазині застосунків.

Нарешті, не буде зайвим і антивірус. Наприклад, можна скористатися системою захисту Google Play Protect – просто лишити її увімкненою. Або завантажити альтернативний антивірус, але перед цим варто переконатися, що його розробник – відома компанія, що заслуговує на довіру.

Нещодавні статті

Борг виявився не боргом. monobank звернувся до суду для стягнення понад 50 тис. грн з клієнта

Universal Bank (до якого належить monobank) звернувся до суду для стягнення заборгованості з клієнта розміром…

10/07/2025

Bitget запускає щорічний трейдинговий турнір KCGI. Призовий фонд – 6 млн USDT

Світова криптобіржа та Web3-компанія Bitget офіційно відкрила реєстрацію на KCGI 2025 – трейдинговий турнір року…

10/07/2025

Як Bitget інтегрує xStocks відкриває новий клас активів для криптоінвесторів

Провідна світова криптовалютна біржа та Web3-компанія Bitget оголосила про підтримку токенізованих акцій на своїй платформі…

10/07/2025

У що вкласти $10 тис., якщо ви готові інвестувати довгостроково – думка Любомира Остапіва

Довгострокове інвестування – це не про миттєвий прибуток, а про розуміння трендів, які формують майбутнє.…

10/07/2025

Як перетворити хобі та дружбу на додаткові гроші – чоловік поділився власним досвідом

Навіть власне хобі та дружбу можна перетворити на підробіток. Таким чином улюблене заняття та люди,…

09/07/2025

GGBET став офіційним спонсором бою Усик – Дюбуа ІІ. Для фанів боксу передбачені спецпропозиції. Деталі

19 липня на арені «Вемблі» в Лондоні відбудеться поєдинок за звання абсолютного чемпіона світу у…

09/07/2025