Android-застосунок викрав дані тисяч українців, - експерти

Шкідливе програмне забезпечення (ПЗ) Універсальний Мобільний Банкінг перебувало в Google Play 13 днів. За цей час воно заразило щонайменше 6 тис. смартфонів, скомпрометувало понад 2 тис. банківських карт і викрало близько 5,5 тис. паролів від мобільного банкінгу, - заявили експерти з кібербезпеки компанії CyS-Centrum.

За їх даними, всі вкрадені кошти були повернуті банкам. Фішинг був спрямований на клієнтів п’ятьох банківських установ: Приватбанк, Ощадбанк, ОТП Банк, Альфа-Банк, Райффайзен Банк Аваль.

Учора, 19 лютого, представники Української міжбанківської асоціації членів платіжних систем надали фахівцям з кібербезпеки інформацію про підозріле ПЗ. CyS-Centrum разом із командою реагування на кіберзагрози CERT-UA направили низку запитів. У Google Play – для видалення застосунку Український Мобільний Банкінг. Німецькому інтернет-провайдеру First Colo Gmbh – для блокування веб-сайту зловмисників. В компанію COMODO – для відкликання сертифікату розробників. Правда, зазначили в CyS-Centrum, станом на 11:33 сьогоднішнього дня дві останні компанії не відреагували.

Приватбанк сьогодні зранку заявив, що вчора ввечері домігся видалення Українського Мобільного Банкінгу з Google Play. Днем раніше, 19 лютого прес-служба компанії попередила про небезпеки використання цієї фішингової Android-програми.

Нагадаємо, 5 жовтня Верховна Рада ухвалила в повторному другому читанні закон "Про основні засади забезпечення кібербезпеки України". За проголосували 257 народних депутатів.

29 вересня, США та Україна провели в Києві перший двосторонній діалог з кібербезпеки. Посол Марі Йованович заявила, що США виділять понад $ 5 млн у рамках допомоги в сфері кібербезпеки, спрямованої на зміцнення спроможності України запобігати, зменшувати вплив і реагувати на кібератаки.