Вредоносное мобильное приложение крадет информацию у клиентов российских банков
Злоумышленники используют FakeBank, чтобы перехватывать номера счетов, пароли и ключи безопасности из систем мобильного банкинга. Украденные данные отправляются на удаленный сервер.
Компания Trend Micro, занимающаяся вопросами информационной безопасности, обнаружила вредоносное ПО под названием FakeBank. По словам исследователей, мобильное приложение выдает себя за альтернативный SMS-клиент.
Злоумышленники используют FakeBank, чтобы перехватывать номера счетов, пароли и ключи безопасности из систем мобильного банкинга. Украденные данные отправляются на удаленный сервер.
После установки FakeBank скрывает иконку в меню приложений, что затрудняет его удаление.
География распространения
Приложение имеет русскоязычный интерфейс, поэтому распространяется в основном в России (79 % установок) и странах Восточной Европы. Помимо этого, 17 % случаев заражения зарегистрированы в Китае. Целями мошенников стали такие популярные банки, как «Сбербанк», «ВТБ 24» и “Почта Банк”.
Рекомендации специалистов
Специалисты Trend Micro советуют владельцам смартфонов использовать приложения из проверенных источников, а также обращать внимание на запрашиваемые приложением требования, такие как выход в интернет или доступ к контактам.