Αum grupo de aplicativos bancários falsos descobertos por ESET na loja oficial Google Play. São aplicativos de seis bancos na Nova Zelândia, Austrália, Reino Unido, Suíça, Polônia e na bolsa de criptomoeda austríaca Bitpanda. Os imitadores mal-intencionados usam formulários de entrada de dados falsos para pescar informações de cartão de crédito e / ou credenciais de login para contas de usuários em tais bancos e casas de câmbio.
Os aplicativos falsos foram enviados ao Google Play em junho de 2018 e instalados mais de mil vezes antes de serem removidos pelo Google. Eles apareceram com diferentes nomes de desenvolvedores e ícones, no entanto, as semelhanças entre os códigos indicam que há apenas um criador por trás deles. Alguns desses aplicativos são baseados na ausência de um aplicativo móvel oficial (como no caso do Bitpanda), enquanto outros tentam enganar os usuários fingindo ser aplicativos oficiais.
Como os usuários podem ficar seguros
A ESET insta os usuários que suspeitam que instalaram e usaram um desses aplicativos maliciosos para desinstalá-los imediatamente. Também recomenda a troca de PINs de cartão de crédito, códigos de Internet Banking e verificação de contas bancárias em busca de atividades suspeitas. Se houver alguma transação incomum, os usuários devem entrar em contato com seu banco. Para usuários do Bitpanda Exchange, a ESET aconselha a verificação de atividades suspeitas em suas contas e a alteração de senhas.
Em qualquer caso, para não colocar o usuário em risco de campanhas de phishing e aplicativos bancários falsos, a ESET recomenda que:
- Ele confia apenas no banco móvel autêntico e nos aplicativos relacionados que estão conectados ao site oficial do banco ou serviço financeiro que ele usa.
- Baixe aplicativos apenas do Google Play. Isso não garante que o aplicativo não seja malicioso, mas aplicativos como esses são muito mais comuns em lojas de aplicativos de terceiros e raramente são removidos depois de descobertos - ao contrário do Google Play.
- Verifique o número de instalações, avaliações e comentários ao baixar aplicativos do Google Play.
- Para inserir suas informações confidenciais em formulários eletrônicos, somente se tiver certeza de sua segurança e legalidade.
- Mantenha seu dispositivo Android atualizado e use uma solução de segurança móvel confiável. As soluções da ESET detectam e bloqueiam esses aplicativos maliciosos como Android / Spy.Banker.AIF, Android / Spy.Banker.AIE e Android / Spy.Banker.AIP.