Android-приложение похитило данные тысяч украинцев, - эксперты

Вредоносное программное обеспечение (ПО) Универсальный Мобильный Банкинг находилось в Google Play 13 дней. За это время оно заразило менее 6 тыс. смартфонов, скомпрометировавшее более 2 тыс. банковских карт и похитило около 5,5 тыс. паролей от мобильного банкинга, - заявили эксперты по кибербезопасности компании CyS-Centrum.

По их данным, все украденные средства были возвращены банкам. Фишинг был направлен на клиентов пяти банковских учреждений: Приватбанк, Ощадбанк, ОТП Банк, Альфа-Банк, Райффайзен Банк Аваль.

Вчера, 19 февраля, представители Украинской межбанковской ассоциации членов платежных систем предоставили специалистам по кибербезопасности информацию о подозрительном ПО. CyS-Centrum вместе с командой реагирования на киберугрозы CERT-UA направили ряд запросов. В Google Play - для удаления приложения Украинский Мобильный Банкинг. Немецкому интернет-провайдеру First Colo Gmbh - для блокировки сайта злоумышленников. В компании COMODO - для отзыва сертификата разработчиков. Правда, отметили в CyS-Centrum, по состоянию на 11:33 сегодняшнего дня две последние компании не отреагировали.

Приватбанк сегодня утром заявил, что вчера вечером добился удаления Украинского мобильнгоо банкинга с Google Play. Днем ранее, 19 февраля пресс-служба компании предупредила об опасностях использования этой фишинговой Android-программы.

Напомним, 5 октября Верховная Рада приняла в повторном втором чтении закон "Об основных принципах обеспечения кибербезопасности Украины". За проголосовали 257 народных депутатов.

29 сентября, США и Украины провели в Киеве первый двусторонний диалог по кибербезопасности. Посол Мари Йованович заявила, что США выделят более $5 млн в рамках помощи в сфере кибербезопасности, направленной на укрепление способности Украины предотвращать, уменьшать влияние и реагировать на кибератаки.