Αгрупа от фалшиви банкови приложения, открити от ESET в официалния магазин Google Пускайте. Това са приложения от шест банки в Нова Зеландия, Австралия, Обединеното кралство, Швейцария, Полша и австрийската борса за криптовалути Bitpanda. Злонамерените имитатори използват фалшиви формуляри за въвеждане на данни, за да търсят информация за кредитни карти и/или идентификационни данни за влизане в потребителски акаунти в такива банки и обменни бюра.
Фалшивите приложения бяха качени в Google Play през юни 2018 г. и инсталирани повече от хиляда пъти, преди да бъдат премахнати от Google. Те се появяват с различни имена на разработчици и икони, но приликите между кодовете показват, че зад тях стои само един създател. Някои от тези приложения се основават на липсата на официално мобилно приложение (както в случая с Bitpanda), докато други се опитват да измамят потребителите, като се преструват на официални приложения.
Как потребителите могат да останат в безопасност
ESET призовава потребителите, които подозират, че са инсталирали и използвали някое от тези злонамерени приложения, да ги деинсталират незабавно. Той също така препоръчва промяна на ПИН кодовете на кредитни карти, кодове за интернет банкиране и проверка на банкови сметки за подозрителна дейност. Ако има някакви необичайни транзакции, потребителите трябва да се свържат с банката си. За потребителите на обмен на Bitpanda ESET съветва да проверяват акаунтите си за подозрителна дейност и да променят паролите.
Във всеки случай, за да не застрашавате потребител от фишинг кампании и фалшиви банкови приложения, ESET препоръчва следното:
- Доверява се само на автентичното мобилно банкиране и свързаните с него приложения, които са свързани с официалния уебсайт на банката или финансовата услуга, която използва.
- Изтеглете приложения само от Google Play. Това не гарантира, че приложението не е злонамерено, но приложения като тези са много по-често срещани в магазините за приложения на трети страни и рядко се премахват, след като бъдат открити – за разлика от Google Play.
- Проверете броя на инсталациите, оценките и рецензиите, когато изтегляте приложения от Google Play.
- Да въвеждате вашата чувствителна информация в електронни форми само ако сте сигурни в тяхната сигурност и законност.
- Поддържайте устройството си с Android актуално и използвайте надеждно мобилно решение за сигурност. Решенията на ESET откриват и блокират тези злонамерени приложения като Android / Spy.Banker.AIF, Android / Spy.Banker.AIE и Android / Spy.Banker.AIP.