Українці в Польщі під загрозою: хакери підробили додаток банку і крадуть гроші

Хакери почали використовувати технологію Android WebAPK, щоб змусити людей встановлювати шкідливе програмне забезпечення на свої пристрої, повідомляє Techradar. За даними кібервідділу Польської фінансової інспекції невідомі зловмисники почали надсилати клієнтам текстові повідомлення, видаючи себе за польський банк PKO Bank Polski.

Що придумали хакери?

У повідомленні шахраї закликають терміново оновити банківський додаток і діляться посиланням, де жертва може це зробити. Ті, хто натисне на посилання, не будуть перенаправлені в Play Store або інший офіційний репозиторій додатків для Android, а будуть перенаправлені на вебсайт, де технологія WebAPK буде використовуватися для встановлення шкідливого ПЗ.

Після встановлення фальшивої програми жертві буде запропоновано ввести свої облікові дані для входу, а також код багатофакторної аутентифікації (MFA). Ця процедура дасть зловмисникам усе необхідне для крадіжки грошей з банківського рахунку.

Android WebAPK — це базова технологія, що підтримує так звані прогресивні вебдодатки або PWA. Це гібрид між вебдодатками та нативними додатками, що володіє деякими функціями й можливостями обох. Коли користувачі встановлюють прогресивні вебдодатки, їм не потрібно заходити в Play Store.

Як захиститися від фальшивки

Банківські трояни становлять серйозну небезпеку, оскільки здатні завдати величезної матеріальної шкоди. Зловмисники докладуть усіх зусиль, щоб якомога натуральніше видати себе за банк, створюючи зовні ідентичні вебсторінки та імітуючи стиль і тон спілкування банків. Таким чином, жертви можуть бути захоплені зненацька, навіть ті люди, які зазвичай дбають про безпеку і знають про небезпеки фішингу та соціальної інженерії.

Щоб захиститися від таких шкідливих застосунків, користувачі мають насамперед бути обережними під час встановлення нових застосунків або встановлення оновлень. Потрібно встановлювати або оновлювати ПЗ тільки з офіційного Play Store та обов'язково перевірити, хто є його розробником — це має бути компанія або банк, який це ПЗ представляє.

Якщо додаток надсилає текстове повідомлення із запитом на оновлення, відкрийте офіційний вебсайт або сторінку в магазині застосунків і перевірте, чи доступне оновлення.

Нарешті, слід залишити систему захисту Google Play Protect увімкненою, тому що цей безплатний антивірусний застосунок досить добре захищає від шкідливих програм. Звісно, є й інші антивіруси від відомих компаній, на кшталт Avast, Avira, BitDefender, ESET, Norton, MacAfee або Trend Micro. Не встановлюйте антивіруси незнайомих компаній або від невідомих розробників.

Експерти з кібербезпеки попереджають, що шкідливі додатки, які розповсюджуються через WebAPK, особливо складно відстежувати, оскільки WebAPK мають різні імена пакетів і контрольні суми на кожному пристрої, на якому їх встановлено. Крім того, наразі хакерами активно поширюється підробка польського банку PKO Bank Polski, але дуже скоро жертвами можуть стати й клієнти інших банків по всьому світу. Отже, ви повинні постійно зберігати пильність, незалежно від того, хто і як відправив вам повідомлення з приводу вашого банківського ПЗ.

Раніше Фокус розповідав, що кіберексперта з Amazon звинуватили в крадіжці $9 млн. Він провернув хитру махінацію з криптовалютою.