Αгруппа поддельных банковских приложений, обнаруженная ESET в официальном магазине Гугл игры. Это заявки от шести банков Новой Зеландии, Австралии, Великобритании, Швейцарии, Польши и австрийской криптовалютной биржи Bitpanda. Вредоносные имитаторы используют поддельные формы ввода данных для поиска информации о кредитной карте и / или учетных данных для входа в учетные записи пользователей в таких банках и обменных пунктах.
Поддельные приложения были загружены в Google Play в июне 2018 года и установлены более тысячи раз, прежде чем они были удалены Google. Они появились с разными именами разработчиков и значками, однако сходство кодов указывает на то, что за ними стоит только один создатель. Некоторые из этих приложений основаны на отсутствии официального мобильного приложения (как в случае с Bitpanda), в то время как другие пытаются обмануть пользователей, выдавая себя за официальные приложения.
Как пользователи могут оставаться в безопасности
ESET призывает пользователей, подозревающих, что они установили и использовали одно из этих вредоносных приложений, немедленно удалить их. Он также рекомендует изменять ПИН-коды кредитной карты, коды интернет-банка и проверять банковские счета на предмет подозрительной активности. Если есть какие-либо необычные транзакции, пользователи должны связаться со своим банком. Для пользователей Bitpanda exchange ESET советует проверять их учетные записи на подозрительную активность и менять пароли.
В любом случае, чтобы не подвергать пользователя опасности фишинговых кампаний и поддельных банковских приложений, ESET рекомендует:
- Доверяет только подлинному мобильному банкингу и связанным с ним приложениям, связанным с официальным веб-сайтом банка или финансовой службы, которые он использует.
- Скачивайте приложения только из Google Play. Это не гарантирует, что приложение не является вредоносным, но подобные приложения гораздо чаще встречаются в сторонних магазинах приложений и редко удаляются после обнаружения - в отличие от Google Play.
- Проверяйте количество установок, рейтинги и отзывы при загрузке приложений из Google Play.
- Вводить вашу конфиденциальную информацию в электронные формы только в том случае, если вы уверены в их безопасности и законности.
- Своевременно обновляйте свое устройство Android и используйте надежное решение для обеспечения безопасности мобильных устройств. Решения ESET обнаруживают и блокируют такие вредоносные приложения, как Android / Spy.Banker.AIF, Android / Spy.Banker.AIE и Android / Spy.Banker.AIP.