Google Play atakowany przez aplikacje udające usługi płatnicze

Informatycy pracujący w firmie PhishLabs odkryli, że od początku tego roku do internetowego sklepu Google Play trafiło co najmniej 11 aplikacji podszywających się pod znane usługi realizujące płatności, które atakowały użytkowników phishingiem. Świadczy to o tym, ż Google powinien opracować skuteczniejsze metody identyfikowania takich intruzów, tak aby złośliwe aplikacje nie trafiały do Google Play.

Informatycy odkryli, że większość aplikacji zawierających phishing została opracowana przez tę samą grupę hakerów. Jest to stosunkowo proste oprogramowanie, potrafiące jednak wyrządzić spore szkody. Złośliwa aplikacja wyświetla na komputerze użytkownika stronę WWW zawierająca formularz logowania do jakiejś finansowej usługi. Jest to oczywiście fałszywa strona, którą złośliwa aplikacja pobiera z domeny zarejestrowanej wcześniej przez hakera. Gdy użytkownik wpisze do takiego formularza dane potwierdzające jego tożsamość, może najczęściej pożegnać się ze swoimi pieniędzmi.

Często zadaje się tak, że hakerzy dla zmylenia użytkownika nadają domenie nazwę, która przypomina nazwę domeny świadczącej jakąś znaną i popularną usługę. Informatycy zidentyfikowali kilka takich hakerskich domen, które nosiły nazwy przypominające nazwy usług świadczonych przez prawdziwe witryny akceptujące kryptowalutę.

Zobacz również:

  • Jak zachować bezpieczeństwo podczas pobierania aplikacji?
  • Chrome lepiej zadba o prywatność użytkowników. Czy na pewno?
  • Co trzecia firma w Polsce z cyberincydentem

Widać z tego, że hakerzy atakowali w ten sposób użytkowników korzystających z witryn akceptujących takie metody płatności. Informatycy nie podają jednak żadnej konkretnej nazwy usługi, która była w ten sposób atakowana przez hakerów. Radzą przy tym użytkownikom, aby korzystając z usług finansowych – szczególnie tych mobilnych - realizowali płatności klikając bezpośrednio na linku wyświetlonym na stronie dostawcy usługi, a nie wyszukiwali je samemu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200