Αjonka löysi joukko väärennettyjä pankkisovelluksia ESET virallisessa kaupassa Google Play. Nämä ovat sovelluksia kuudesta pankista Uudessa-Seelannissa, Australiassa, Isossa-Britanniassa, Sveitsissä, Puolassa ja Itävallan Bitpanda kryptovaluuttapörssissä. Haitalliset jäljittelijät käyttävät väärennettyjä tiedonsyöttölomakkeita pyytääkseen luottokorttitietoja ja/tai kirjautumistunnuksia käyttäjien tileille tällaisissa pankeissa ja valuutanvaihtopisteissä.
Väärennetyt sovellukset ladattiin Google Playhin kesäkuussa 2018, ja ne asennettiin yli tuhat kertaa ennen kuin Google poisti ne. Ne ilmestyivät eri kehittäjien nimillä ja kuvakkeilla, mutta koodien väliset yhtäläisyydet osoittavat, että niiden takana on vain yksi tekijä. Jotkut näistä sovelluksista perustuvat virallisen mobiilisovelluksen puuttumiseen (kuten Bitpandan tapauksessa), kun taas toiset yrittävät huijata käyttäjiä teeskentelemällä virallisia sovelluksia.
Kuinka käyttäjät voivat pysyä turvassa
ESET kehottaa käyttäjiä, jotka epäilevät asentaneensa ja käyttäneensä jotakin näistä haitallisista sovelluksista, poistamaan ne välittömästi. Se suosittelee myös luottokortin PIN-koodien, verkkopankkikoodien vaihtamista ja pankkitilien tarkistamista epäilyttävän toiminnan varalta. Jos tapahtuu epätavallisia tapahtumia, käyttäjien tulee ottaa yhteyttä pankkiinsa. Bitpanda Exchange -käyttäjille ESET neuvoo tarkistamaan tilinsä epäilyttävän toiminnan varalta ja vaihtamaan salasanoja.
Joka tapauksessa, jotta käyttäjää ei vaarannettaisi tietojenkalastelukampanjoilta ja väärennetyiltä pankkisovelluksilta, ESET suosittelee, että:
- Se luottaa vain autenttiseen mobiilipankkiin ja niihin liittyviin sovelluksiin, jotka on yhdistetty pankin tai sen käyttämän rahoituspalvelun viralliselle verkkosivustolle.
- Lataa sovelluksia vain Google Playsta. Tämä ei takaa, että sovellus ei ole haitallinen, mutta tämänkaltaiset sovellukset ovat paljon yleisempiä kolmannen osapuolen sovelluskaupoissa, ja ne poistetaan harvoin, kun ne löydetään - toisin kuin Google Play.
- Tarkista asennusten määrä, arviot ja arvostelut, kun lataat sovelluksia Google Playsta.
- Syötä arkaluonteiset tietosi sähköisiin muotoihin vain, jos olet varma niiden turvallisuudesta ja laillisuudesta.
- Pidä Android-laitteesi ajan tasalla ja käytä luotettavaa mobiilitietoturvaratkaisua. ESET-ratkaisut havaitsevat ja estävät nämä haitalliset sovellukset, kuten Android / Spy.Banker.AIF, Android / Spy.Banker.AIE ja Android / Spy.Banker.AIP.