Мошенничество доступно для всехНа киберпреступных форумах продвигаются веб-инжекты для кражи конфиденциальной информации из мобильных приложений.
Как пишут
SecurityLab, веб-инжекты — настраиваемые модули или пакеты, используемые во вредоносных программах, которые обычно внедряют код HTML или JavaScript в контент до его отображения в веб-браузере. Если говорить простым языком, то на открытой жертвой странице отобразится заранее подготовленный злоумышленниками контент, имитирующий легитимный.
Веб-инжекты совместимы с популярными Android-троянами. За веб-инжект, имитирующий один конкретный интерфейс, просят $30, а за пакет из 814 штук цены достигают $6512. Купив такой набор, мошенник получает доступ к сотням вредоносных интерфейсов, которые построены на базе популярных сервисов.
Если такой троян каким-либо образом попадает на телефон пользователя, то сначала он проанализирует, какие приложения установлены на устройстве, а после загрузит соответствующие веб-инжекты. И когда жертва запустит нужное ей приложение, то "сверху" отобразится контент из веб-инжекта.
Подробнее:
https://blog.cyble.comУсовершенствуйте систему безопасности своей организации —
протестируйте сотрудников на знание правил ИБ и обучите их по результатам тестирования.