Αgrupa fałszywych aplikacji bankowych wykrytych przez ESET w oficjalnym sklepie Google play. Są to aplikacje z sześciu banków w Nowej Zelandii, Australii, Wielkiej Brytanii, Szwajcarii, Polsce oraz austriackiej giełdy kryptowalut Bitpanda. Szkodliwi imitatorzy używają fałszywych formularzy wprowadzania danych, aby wyłowić informacje o kartach kredytowych i/lub dane logowania do kont użytkowników w takich bankach i kantorach.
Fałszywe aplikacje zostały przesłane do Google Play w czerwcu 2018 roku i zainstalowane ponad tysiąc razy, zanim zostały usunięte przez Google. Pojawiły się z różnymi nazwami deweloperów i ikonami, jednak podobieństwa między kodami wskazują, że za nimi stoi tylko jeden twórca. Niektóre z tych aplikacji opierają się na braku oficjalnej aplikacji mobilnej (jak w przypadku Bitpandy), podczas gdy inne próbują oszukać użytkowników podszywając się pod oficjalne aplikacje.
Jak użytkownicy mogą zachować bezpieczeństwo?
Firma ESET zachęca użytkowników, którzy podejrzewają, że zainstalowali i używali jednej z tych złośliwych aplikacji, do ich natychmiastowego odinstalowania. Zaleca również zmianę kodów PIN kart kredytowych, kodów bankowości internetowej i sprawdzanie kont bankowych pod kątem podejrzanej aktywności. W przypadku nietypowych transakcji użytkownicy powinni skontaktować się ze swoim bankiem. Użytkownikom giełdy Bitpanda firma ESET zaleca sprawdzanie kont pod kątem podejrzanej aktywności i zmianę haseł.
W każdym razie, aby nie narażać użytkownika na kampanie phishingowe i fałszywe aplikacje bankowe, firma ESET zaleca, aby:
- Ufa tylko autentycznej bankowości mobilnej i powiązanym aplikacjom, które są połączone z oficjalną stroną internetową banku lub usługą finansową, z której korzysta.
- Pobieraj aplikacje tylko z Google Play. Nie gwarantuje to, że aplikacja nie jest złośliwa, ale takie aplikacje są znacznie częściej spotykane w sklepach z aplikacjami innych firm i rzadko są usuwane po wykryciu – w przeciwieństwie do Google Play.
- Sprawdź liczbę instalacji, ocen i recenzji podczas pobierania aplikacji z Google Play.
- Wprowadzać poufne informacje w formularzach elektronicznych tylko wtedy, gdy masz pewność ich bezpieczeństwa i legalności.
- Aktualizuj swoje urządzenie z Androidem i korzystaj z niezawodnego rozwiązania w zakresie bezpieczeństwa mobilnego. Rozwiązania ESET wykrywają i blokują te złośliwe aplikacje, takie jak Android / Spy.Banker.AIF, Android / Spy.Banker.AIE i Android / Spy.Banker.AIP.