Αun grup de aplicații bancare false descoperite de ESET în magazinul oficial Google Play,. Acestea sunt aplicații de la șase bănci din Noua Zeelandă, Australia, Regatul Unit, Elveția, Polonia și schimbul de criptomonede austriac Bitpanda. Imitatorii rău intenționați folosesc formulare false de introducere a datelor pentru a căuta informații despre cardul de credit și/sau acreditările de conectare pentru conturile utilizatorilor la astfel de bănci și case de schimb valutar.
Aplicațiile false au fost încărcate pe Google Play în iunie 2018 și instalate de peste o mie de ori înainte de a fi eliminate de Google. Au apărut cu nume și pictograme diferite pentru dezvoltatori, totuși, asemănările dintre coduri indică faptul că în spatele lor există un singur creator. Unele dintre aceste aplicații se bazează pe absența unei aplicații mobile oficiale (ca în cazul Bitpanda), în timp ce altele încearcă să păcălească utilizatorii pretinzând că sunt aplicații oficiale.
Cum pot utilizatorii să rămână în siguranță
ESET îndeamnă utilizatorii care suspectează că au instalat și au folosit una dintre aceste aplicații rău intenționate să le dezinstaleze imediat. De asemenea, recomandă schimbarea codurilor PIN ale cărților de credit, codurile de Internet Banking și verificarea conturilor bancare pentru activități suspecte. Dacă există tranzacții neobișnuite, utilizatorii ar trebui să-și contacteze banca. Pentru utilizatorii de schimb Bitpanda, ESET recomandă să-și verifice conturile pentru activități suspecte și să schimbe parolele.
În orice caz, pentru a nu pune în pericol un utilizator din campanii de phishing și aplicații bancare false, ESET recomandă:
- Are încredere doar în mobilul bancar autentic și în aplicațiile aferente care sunt conectate la site-ul oficial al băncii sau la serviciul financiar pe care îl folosește.
- Descărcați aplicații numai de pe Google Play. Acest lucru nu garantează că aplicația nu este rău intenționată, dar aplicațiile ca acestea sunt mult mai frecvente în magazinele de aplicații terțe și sunt rareori eliminate odată ce sunt descoperite - spre deosebire de Google Play.
- Verificați numărul de instalări, evaluări și recenzii atunci când descărcați aplicații de pe Google Play.
- Să vă introduceți informațiile sensibile în formulare electronice numai dacă sunteți sigur de securitatea și legalitatea acestora.
- Țineți-vă dispozitivul Android la zi și utilizați o soluție de securitate mobilă de încredere. Soluțiile ESET detectează și blochează aceste aplicații rău intenționate precum Android / Spy.Banker.AIF, Android / Spy.Banker.AIE și Android / Spy.Banker.AIP.
