Αen gruppe falske bankapplikasjoner oppdaget av ESET i den offisielle butikken Google Play. Dette er applikasjoner fra seks banker i New Zealand, Australia, Storbritannia, Sveits, Polen og den østerrikske Bitpanda-kryptovalutabørsen. Ondsinnede imitatorer bruker falske dataregistreringsskjemaer for å fiske etter kredittkortinformasjon og/eller påloggingsinformasjon for brukernes kontoer i slike banker og vekslingskontorer.
De falske appene ble lastet opp til Google Play i juni 2018 og installert mer enn tusen ganger før de ble fjernet av Google. De dukket opp med forskjellige utviklernavn og ikoner, men likhetene mellom kodene indikerer at det bare er én skaper bak dem. Noen av disse applikasjonene er basert på fraværet av en offisiell mobilapplikasjon (som i tilfellet med Bitpanda), mens andre prøver å lure brukere ved å utgi seg for å være offisielle apper.
Hvordan brukere kan være trygge
ESET oppfordrer brukere som mistenker at de har installert og brukt en av disse skadelige programmene til å avinstallere dem umiddelbart. Den anbefaler også å endre kredittkort-PIN-er, nettbankkoder og sjekke bankkontoer for mistenkelig aktivitet. Hvis det er uvanlige transaksjoner, bør brukere kontakte banken sin. For Bitpanda-utvekslingsbrukere anbefaler ESET å sjekke kontoene deres for mistenkelig aktivitet og endre passord.
I alle fall, for ikke å sette en bruker i fare fra phishing-kampanjer og falske bankapplikasjoner, anbefaler ESET at:
- Den stoler kun på den autentiske mobilbanken og de relaterte applikasjonene som er koblet til den offisielle nettsiden til banken eller finanstjenesten den bruker.
- Last ned apper kun fra Google Play. Dette garanterer ikke at applikasjonen ikke er skadelig, men applikasjoner som disse er mye mer vanlige i tredjeparts applikasjonsbutikker og fjernes sjelden når de først er oppdaget – i motsetning til Google Play.
- Sjekk antall installasjoner, vurderinger og anmeldelser når du laster ned apper fra Google Play.
- For å legge inn sensitiv informasjon i elektroniske skjemaer bare hvis du er sikker på deres sikkerhet og lovlighet.
- Hold Android-enheten din oppdatert og bruk en pålitelig mobil sikkerhetsløsning. ESET-løsninger oppdager og blokkerer disse ondsinnede applikasjonene som Android / Spy.Banker.AIF, Android / Spy.Banker.AIE og Android / Spy.Banker.AIP.