ESET обнаружила ряд вредоносных приложений в Google Play. При помощи них злоумышленники получали данные банковских карт и онлайн-банкинга. Приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом деле созданы одним автором (или группой). Все приложения действуют по одной и той же схеме. Они предлагают клиентам увеличить лимит кредитной карты.
Все поля помечены как обязательные для заполнения, хотя на самом деле их можно оставить пустыми. На последнем, третьем экране пользователя благодарят за проявленный интерес и обещают, что в ближайшее время на связь с ним выйдет «менеджер по обслуживанию клиентов».
Информация, введенная в приложении, отправляется на сервер злоумышленников в виде простого текста. Сервер, на котором хранятся данные, доступен любому по ссылке, без дополнительной аутентификации.
Приложения уже были удалены из Google Play после предупреждения ESET, однако их успели установить несколько сотен пользователей.
