«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга




13:29 14.03.2018 |   2890



Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак.

Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фальшивых приложений с троянскими функциями, которые распространяются под видом популярных программ.

Зловреды имеют названия известных приложений, а также схожие с оригиналами значки. В частности, обнаружены подделки под «Qiwi Кошелек», «Сбербанк Онлайн», «Одноклассники», «ВКонтакте» и НТВ.

Кроме того, выявлены фальшивые игры, сборники рецептов и пособия по вязанию.

В общей сложности найдены более 70 вредоносных программ, которые загрузили свыше 270 тыс. пользователей.

Троянские программы распространяются как минимум четырьмя разработчиками — Tezov apps, Aydarapps, Chmstudio и SVNGames.

Попав на мобильное устройство под управлением Android, фальшивое приложение соединяется с управляющим сервером, который в ответ может передавать заданную злоумышленниками веб-ссылку. Открытие страницы выполняется с применением WebView непосредственно в самих приложениях, где ссылка на целевой интернет-адрес не видна. При этом содержимое показываемых страниц может быть абсолютно любым. В частности, это могут оказаться поддельные формы входа в учетную запись онлайн-банкинга или социальных сетей. В результате владельцы смартфонов и планшетов рискуют стать жертвами фишинговых атак.

Специалисты «Доктор Веб» оповестили Google обо всех найденных вредоносных приложениях, однако они все еще доступны для загрузки.


Теги: Фишинг Доктор Веб Google Play
На ту же тему: