18+
beta
Регистрация прошла успешно
Дополнительная информация отправлена вам на почтовый ящик
Продолжить
17:24, 03 2016

Фишинговые приложения укоренились в Google Play

Автор: Екатерина Малетина
Фишинговые приложения укоренились в Google Play

Фото: shutterstock

Не секрет, что мобильные технологии несут в себе не только множество преимуществ, но еще и изрядную долю рисков, а также угроз безопасности для пользователей. Магазин веб-приложений для устройств на платформе ОС Android - Google Play, стал наглядным тому примером. По сообщению Лукиана Константина, румынского корреспондента медиа-издания CIO, в онлайн-гипермаркете цифровой дистрибуции стали появляться фишинговые приложения, выдающие себя за популярные платежные сервисы. Мошеннические приложения подгружают фейковые страницы входа в систему онлайн-платежей для кражи учетных данных невнимательных пользователей.

Исследователи из компании PhishLabs утверждают, что с начала 2016 года им удалось обнаружить 11 подобных приложений, размещенных в Google Play, большинство из которых оказались созданными одним и тем же разработчиком. Приложения довольно примитивны, но работают очень эффективно. Изначально они подгружают внешние веб-страницы, содержащие формы входа целевых платежных сервисов. Поскольку подставные мошеннические формы для отъема персональных платежных данных подтягиваются с сайтов, зарегистрированных злоумышленниками, но через приложения, пользователи не могут видеть фактическое доменное имя ресурса, в результате чего и становится жертвой фишинговой атаки.

В некоторых случаях для большей убедительности хакеры регистрируют очень похожие имена для платежных веб-сайтов, что практически невозможно заметить при беглом просмотре. А в последнее время было также замечено, что мошенники начали регистрировать доменные имена аналогичные названиям компаний, специализирующихся на криптовалюте,что значит и они стали объектом внимания хакеров.

Эксперты PhishLabs не назвали конкретные платежные сервисы, пользователи которых стали жертвами Интернет-мошенников, внедрившихся в Google Play. Однако они призвали всех, кто планирует совершать финансовые операции в Интернете посредством платежных платформ, вместо того чтобы искать их мобильные приложения вручную, рекомендуется перейти на их официальный сайт для просмотра достоверной информации о имеющихся приложениях и дальнейшего перехода по ссылке на магазин Google Play.

Опасность подобного рода фишинговых приложений заключается в том, что они смогли обойти процедуру проверки Google, и были загружены в популярнейший магазин приложений, получив, тем самым, доступ к миллионам клиентов. Одна из серьезнейших проблем заключается в том, что даже в случае выявления хакерского софта, Google Play понадобится несколько дней на то, чтоб удалить его из своего магазина. Пока не очень понятно как киберзлоумышленники смогли так быстро продвинуть свои фейковые приложения, учитывая тот факт, что их эффективность высока только в первые часы запуска.

Источник: ТАСС
Теги: Google Play, фишинг,

Комментарии (0)

Вход

Вход
через социальные сети

Регистрируясь через социальные сети, вы даете согласие на получение рассылки портала.
Зарегистрироваться

Новости партнера:

Читайте также из данного раздела:

Facebook
Вконтакте
Twitter

Видео

Больше видео
stat