Αskupina falešných bankovních aplikací objevených ESET v oficiálním obchodě Google Play. Jde o aplikace šesti bank z Nového Zélandu, Austrálie, Spojeného království, Švýcarska, Polska a rakouské kryptoburzy Bitpanda. Zlomyslní napodobitelé používají falešné formuláře pro zadávání dat, aby vyhledávali informace o kreditních kartách a/nebo přihlašovací údaje k účtům uživatelů v takových bankách a směnárnách.
Falešné aplikace byly nahrány na Google Play v červnu 2018 a nainstalovány více než tisíckrát, než byly odstraněny společností Google. Objevily se s různými vývojářskými jmény a ikonami, nicméně podobnosti mezi kódy naznačují, že za nimi stojí pouze jeden tvůrce. Některé z těchto aplikací jsou založeny na absenci oficiální mobilní aplikace (jako v případě Bitpanda), jiné se snaží uživatele oklamat tím, že se za oficiální aplikace vydávají.
Jak mohou uživatelé zůstat v bezpečí
ESET vyzývá uživatele, kteří mají podezření, že si nainstalovali a používali některou z těchto škodlivých aplikací, aby je okamžitě odinstalovali. Doporučuje také změnit PINy kreditních karet, kódy internetového bankovnictví a zkontrolovat bankovní účty, zda nevykazují podezřelou aktivitu. Pokud se vyskytnou nějaké neobvyklé transakce, uživatelé by měli kontaktovat svou banku. Uživatelům burzy Bitpanda ESET doporučuje zkontrolovat jejich účty, zda neobsahují podezřelou aktivitu, a změnit hesla.
V každém případě, aby nedošlo k ohrožení uživatele phishingovými kampaněmi a falešnými bankovními aplikacemi, ESET doporučuje:
- Důvěřuje pouze autentickému mobilnímu bankovnictví a souvisejícím aplikacím propojeným s oficiálními stránkami banky nebo finanční služby, kterou používá.
- Stahujte aplikace pouze z Google Play. To nezaručuje, že aplikace není škodlivá, ale aplikace, jako jsou tyto, jsou mnohem běžnější v obchodech s aplikacemi třetích stran a jsou jen zřídka odstraněny, jakmile jsou objeveny - na rozdíl od Google Play.
- Při stahování aplikací z Google Play zkontrolujte počet instalací, hodnocení a recenzí.
- Zadávat vaše citlivé informace v elektronických formulářích pouze v případě, že jste si jisti jejich bezpečností a zákonností.
- Udržujte své zařízení Android aktuální a používejte spolehlivé řešení zabezpečení mobilních zařízení. Řešení ESET detekují a blokují tyto škodlivé aplikace jako Android / Spy.Banker.AIF, Android / Spy.Banker.AIE a Android / Spy.Banker.AIP.