Falošné aplikácie nie sú pre Android novinkou, niektoré áno do očí bijúce vykrádanie zatiaľ čo niektoré sú oveľa nebezpečnejšie, pretože šíria malvér, kradnú údaje a dokonca sa vydávajú za a platobná aplikácia oklamať používateľov ich peňazí. Teraz do obchodu Google Play zasiahla nová vlna falošných bankových aplikácií, ktoré kradnú údaje na základe žiadosti aby používatelia vyplnili formuláre, ktoré vyžadujú citlivé informácie, ako sú prihlasovacie údaje a kreditná karta podrobnosti.
Podľa správy sa falošné bankové aplikácie vydávajú za oficiálne bankové aplikácie troch známych indických bánk a nárokujú si ich zvýšiť limit kreditných kariet používateľov, ktorí využívajú služby troch cieľových bánk – ICICI Bank, RBL Bank a HDFC Breh.
Falošné bankové aplikácie boli zverejnené v Obchode Play jednou osobou pod tromi rôznymi vývojármi mená a v čase, keď boli odstránené z Obchodu Play, boli nainštalované na stovkách zariadení. S cieľom podviesť dôverčivých používateľov tieto aplikácie tvrdia, že ponúkajú výhodu rozšírenia limitu ich kreditnej karty.
Po otvorení aplikácií požiadajú používateľa o vyplnenie formulára, ktorý vyžaduje údaje o jeho kreditnej karte, a po odoslaní prvého formulára musia vyplniť ďalší formulár, ktorý vyžaduje ich prihlásenie poverenia. Zaujímavosťou je, že napriek tomu, že niektoré polia sú označené hviezdičkou ako povinné, formulár je možné odoslať úplne prázdny, čo stačí na vyvolanie poplachu.
Po odoslaní oboch formulárov je používateľ presmerovaný na tretiu stránku, kde sa mu poďakuje za poskytnutie údajov a používanie služieb bankovej aplikácie a že „Výkonný pracovník zákazníckeho servisu“ čoskoro ich bude kontaktovať. Falošná aplikácia neponúka žiadne ďalšie funkcie, ale najhoršie na tom je, že ukradnuté údaje sa odosielajú v vo forme obyčajného textu na server škodlivej strany, bez akéhokoľvek šifrovania alebo autentifikácie čokoľvek.
To znamená, že citlivé bankové údaje obetí sú voľne dostupné na odhalenom serveri, aby ich mohol ktokoľvek zneužiť, čo len zvyšuje riziká. Odporúčame vám okamžite odinštalovať akúkoľvek takúto aplikáciu a zdržať sa sťahovania aplikácií, ktoré vzbudzujú akékoľvek podozrenie.
Odporúčané články
