Αmột nhóm các ứng dụng ngân hàng giả mạo được phát hiện bởi ESET trong cửa hàng chính thức Google play. Đây là các ứng dụng từ sáu ngân hàng ở New Zealand, Úc, Vương quốc Anh, Thụy Sĩ, Ba Lan và sàn giao dịch tiền điện tử Bitpanda của Áo. Những kẻ giả mạo độc hại sử dụng các biểu mẫu nhập dữ liệu giả để lấy thông tin thẻ tín dụng và / hoặc thông tin đăng nhập vào tài khoản của người dùng tại các ngân hàng và văn phòng trao đổi đó.
Các ứng dụng giả mạo đã được tải lên Google Play vào tháng 2018 năm XNUMX và được cài đặt hơn một nghìn lần trước khi bị Google xóa. Chúng xuất hiện với các tên và biểu tượng nhà phát triển khác nhau, tuy nhiên sự tương đồng giữa các mã chỉ ra rằng chỉ có một người sáng tạo đứng sau chúng. Một số ứng dụng này dựa trên việc không có ứng dụng di động chính thức (như trường hợp của Bitpanda), trong khi những ứng dụng khác cố gắng đánh lừa người dùng bằng cách giả vờ là ứng dụng chính thức.
Cách người dùng có thể giữ an toàn
ESET khuyến cáo những người dùng nghi ngờ rằng họ đã cài đặt và sử dụng một trong những ứng dụng độc hại này hãy gỡ cài đặt chúng ngay lập tức. Nó cũng khuyến nghị thay đổi mã PIN thẻ tín dụng, mã Internet Banking và kiểm tra tài khoản ngân hàng để tìm hoạt động đáng ngờ. Nếu có bất kỳ giao dịch bất thường nào, người dùng nên liên hệ với ngân hàng của họ. Đối với người dùng sàn giao dịch Bitpanda, ESET khuyên bạn nên kiểm tra tài khoản của họ để tìm hoạt động đáng ngờ và thay đổi mật khẩu.
Trong mọi trường hợp, để không gây nguy hiểm cho người dùng từ các chiến dịch lừa đảo và các ứng dụng ngân hàng giả mạo, ESET khuyến nghị rằng:
- Chỉ tin tưởng vào ngân hàng di động đích thực và các ứng dụng liên quan được liên kết với trang web chính thức của ngân hàng hoặc dịch vụ tài chính mà ngân hàng đó sử dụng.
- Chỉ tải xuống ứng dụng từ Google Play. Điều này không đảm bảo rằng ứng dụng không độc hại, nhưng các ứng dụng như thế này phổ biến hơn nhiều trong các cửa hàng ứng dụng của bên thứ ba và hiếm khi bị xóa khi chúng được phát hiện - không giống như Google Play.
- Kiểm tra số lượt cài đặt, xếp hạng và đánh giá khi tải xuống ứng dụng từ Google Play.
- Chỉ nhập thông tin nhạy cảm của bạn dưới dạng điện tử nếu bạn chắc chắn về tính bảo mật và hợp pháp của chúng.
- Luôn cập nhật thiết bị Android của bạn và sử dụng giải pháp bảo mật di động đáng tin cậy. Các giải pháp ESET phát hiện và chặn các ứng dụng độc hại này như Android / Spy.Banker.AIF, Android / Spy.Banker.AIE và Android / Spy.Banker.AIP.
