«Нам известно о проблеме фиктивных мобильных банковских приложений. И мы как крупнейший банк, конечно, тоже с ней сталкивались», – сообщили RNS в пресс-службе банка.
«Дело в том, что система Android позволяет пользователям устанавливать приложения не только из официальных магазинов, но и из других источников, этим и пользуются мошенники. Они создают приложения схожие с официальными приложениями банков, и с помощью различных уловок, например, что это новая версия с дополнительными возможностями и пр., агитируют пользователей скачивать их. Как только человек загрузит такое приложение и введет свои данные их получат злоумышленники. В данном случае очень важно и ответственное отношение пользователей», – указали в Сбербанке.
Банк внедрил в свое официальное приложение для Androind антивирус.
«Со своей стороны мы в официальное приложение Сбербанк онлайн для Android встроили антивирус, который выявляет вредоносные приложения и блокирует их установку. Достаточно скачать официальное приложение Сбербанк Онлайн из Google Play», – говорится в ответе.
Сбербанк рекомендует клиентам скачивать приложения только с официальных ресурсов, защищать свои устройства и внимательно проверять права на доступ к данным, которые запрашивает приложение.
Ранее эксперты Group-IB зафиксировали массовое распространение трояна под Android-устройства, который маскируется под мобильные приложения ведущих российских банков – в зависимости от поискового запроса жертвы.
Злоумышленники маскируют троян под Android-приложение и распространяют его не через официальный магазин Google Play, а через рекламные объявления в поисковых системах. Жертвами хакеров становились пользователи, которые набирали в поисковиках запросы формата «скачать приложение банка ХХХ». Таким потенциальным жертвам на первых страницах поисковиков отображались объявления, при переходе по которым они попадали на сайты, где под видом приложения на мобильное устройство загружался троян.
В Group-IB добавили, что троян может маскироваться под приложения трех ведущих российских банков.
Источник: rns.online
Обсуждение темы на Форуме Академгородка