Кибербезопасностная компания Cyble сообщила, что недавно обнаруженный вредоносный программный код расширяет свою атаку на банки, финансовые приложения и криптоприложения, охватывая примерно 180 целей. Основной метод заключается не в прямом взломе систем, а в замене поддельными страницами после открытия приложения пользователем, чтобы склонить его к вводу чувствительных данных, таких как PIN-коды и учетные данные для входа.
Фальшивая страница для кражи учетных данных
Ключевым элементом таких атак является «фальшивый интерфейс». Внешний вид страницы, которую видят пользователи, похож на оригинальное приложение, но на самом деле управляется вредоносной программой. Cyble считает, что злоумышленники используют это для сбора данных аутентификации и дальнейшей попытки получить контроль над аккаунтами жертв.
Из раскрытой информации следует, что пострадавшие охватывают банки, платежные системы, финансовые услуги и приложения, связанные с криптовалютами. Это означает, что поверхность атаки не ограничивается одной отраслью, а сосредоточена на мобильных входах, напрямую доступных к деньгам.
Цели атак включают банки и криптовалютные приложения
Cyble отмечает, что вредоносное ПО отображает на зараженном устройстве фальшивый экран, чтобы заставить пользователя ввести такие данные, как PIN-код. После получения этой информации злоумышленники могут обойти стандартные процедуры проверки и захватить учетную запись.
Такие атаки особенно опасны для пользователей криптовалют, поскольку часть транзакций и переводов, после их завершения, часто труднее отменить, чем в традиционных финансовых сценариях. Если на одном устройстве установлены как банковские, так и криптовалютные приложения, уровень риска также возрастает.
- Целью атаки стали примерно 180 приложений
- Охватывает категории банков, финансов и криптовалют
- Основная цель — украсть PIN-код и взять контроль над аккаунтом
Мобильный вход для средств стал приоритетной целью
Этот инцидент вновь демонстрирует, что мобильные устройства стали важной целью для атак на финансовые сервисы. В отличие от простого кражи паролей, поддельные страницы с перекрытием легче используют доверие пользователей к знакомым интерфейсам.
Риски для платформы и пользователей существуют не только на этапе входа в аккаунт, но и на этапах подтверждения платежа, ввода кода подтверждения и внутренней аутентификации в приложении. По мере того как злоумышленники начинают нацеливаться одновременно на банковские и криптовалютные приложения, давление на системы безопасности возрастает.