Украинцы в Польше под угрозой: хакеры подделали приложение банка и воруют деньги

Хакеры стали использовать технологию Android WebAPK, чтобы заставить людей устанавливать вредоносное программное обеспечение на свои устройства, сообщает Techradar. По данным киберотдела Польской финансовой инспекции неизвестные злоумышленники начали отправлять клиентам текстовые сообщения, выдавая себя за польский банк PKO Bank Polski.

Что придумали хакеры?

В сообщении мошенники призывают срочно обновить банковское приложение и делятся ссылкой, где жертва может это сделать. Те, кто нажмет на ссылку, не будут перенаправлены в Play Store или другой официальный репозиторий приложений для Android, а будут перенаправлены на веб-сайт, где технология WebAPK будет использоваться для установки вредоносного ПО.

После установки фальшивой программы жертве будет предложено ввести свои учетные данные для входа, а также код многофакторной аутентификации (MFA). Эта процедура даст злоумышленникам все необходимое для кражи денег с банковского счета.

Android WebAPK — это базовая технология, поддерживающая так называемые прогрессивные веб-приложения или PWA. Это гибрид между веб-приложениями и нативными приложениями, обладающий некоторыми функциями и возможностями обоих. Когда пользователи устанавливают прогрессивные веб-приложения, им не нужно заходить в Play Store.

Как защититься от фальшивки

Банковские трояны представляют серьезную опасность, поскольку способны нанести огромный материальный ущерб. Злоумышленники приложат все усилия, чтобы как можно натуральнее выдать себя за банк, создавая внешне идентичные веб-страницы и имитируя стиль и тон общения банков. Таким образом, жертвы могут быть застигнуты врасплох, даже те люди, которые обычно заботятся о безопасности и знают об опасностях фишинга и социальной инженерии.

Чтобы защититься от таких вредоносных приложений, пользователи должны в первую очередь быть осторожными при установке новых приложений или установке обновлений. Нужно устанавливать или обновлять ПО только из официального Play Store и обязательно проверить, кто является его разработчиком – это должна быть компания или банк, который это ПО представляет.

Если приложение отправляет текстовое сообщение с запросом на обновление, откройте официальный веб-сайт или страницу в магазине приложений и проверьте, доступно ли обновление.

Наконец, следует оставить систему защиты Google Play Protect включенной, так как это бесплатное антивирусное приложение достаточно хорошо защищает от вредоносных программ. Конечно, есть и другие антивирусы от известных компаний, типа Avast, Avira, BitDefender, ESET, Norton, MacAfee или Trend Micro. Не устанавливайте антивирусы незнакомых компаний или от неизвестных разработчиков.

Эксперты по кибербезопасности предупреждают, что вредоносные приложения, распространяемые через WebAPK, особенно сложно отслеживать, поскольку WebAPK имеют разные имена пакетов и контрольные суммы на каждом устройстве, на котором они установлены. Кроме того, в настоящее время хакерами активно распространяется подделка польского банка PKO Bank Polski, но очень скоро жертвами могут стать и клиенты других банков по всему миру. Следовательно, вы должны постоянно сохранять бдительность, независимо от того, кто и как отправил вам сообщение по поводу вашего банковского ПО.

Ранее Фокус рассказывал, что киберэксперта из Amazon обвинили в краже $9 млн. Он провернул хитрую махинацию с криптовалютой.