Αtarafından keşfedilen bir grup sahte bankacılık uygulaması ESET resmi mağazada Google Oyun. Bunlar Yeni Zelanda, Avustralya, Birleşik Krallık, İsviçre, Polonya ve Avusturya Bitpanda kripto para borsasındaki altı bankadan gelen başvurulardır. Kötü niyetli taklitçiler, kredi kartı bilgilerini ve/veya bu tür banka ve döviz bürolarındaki kullanıcıların hesapları için giriş kimlik bilgilerini yakalamak için sahte veri giriş formları kullanır.
Sahte uygulamalar, Haziran 2018'de Google Play'e yüklendi ve Google tarafından kaldırılmadan önce binden fazla kez yüklendi. Farklı geliştirici adları ve simgeleriyle ortaya çıktılar, ancak kodlar arasındaki benzerlikler, arkalarında yalnızca bir yaratıcı olduğunu gösteriyor. Bu uygulamalardan bazıları (Bitpanda örneğinde olduğu gibi) resmi bir mobil uygulamanın olmamasına dayanırken, diğerleri resmi uygulamalar gibi davranarak kullanıcıları kandırmaya çalışır.
Kullanıcılar nasıl güvende kalabilir?
ESET, bu kötü amaçlı uygulamalardan birini yüklediğinden ve kullandığından şüphelenen kullanıcıları, bunları hemen kaldırmaya çağırıyor. Ayrıca kredi kartı PIN'lerini, İnternet Bankacılığı kodlarını değiştirmenizi ve banka hesaplarını şüpheli etkinliklere karşı kontrol etmenizi önerir. Herhangi bir olağan dışı işlem varsa, kullanıcılar bankalarıyla iletişime geçmelidir. Bitpanda exchange kullanıcıları için ESET, hesaplarını şüpheli etkinlik ve şifre değiştirme açısından kontrol etmelerini önerir.
Her durumda, bir kullanıcıyı kimlik avı kampanyalarından ve sahte bankacılık uygulamalarından tehlikeye atmamak için ESET şunları önerir:
- Yalnızca, kullandığı bankanın veya finansal hizmetinin resmi web sitesine bağlı orijinal mobil bankacılık ve ilgili uygulamalara güvenir.
- Uygulamaları yalnızca Google Play'den indirin. Bu, uygulamanın kötü amaçlı olmadığını garanti etmez, ancak bunun gibi uygulamalar üçüncü taraf uygulama mağazalarında çok daha yaygındır ve Google Play'den farklı olarak keşfedildikten sonra nadiren kaldırılır.
- Google Play'den uygulama indirirken yükleme, derecelendirme ve inceleme sayısını kontrol edin.
- Hassas bilgilerinizi yalnızca güvenliklerinden ve yasallığından eminseniz elektronik formlara girmek.
- Android cihazınızı güncel tutun ve güvenilir bir mobil güvenlik çözümü kullanın. ESET çözümleri, Android / Spy.Banker.AIF, Android / Spy.Banker.AIE ve Android / Spy.Banker.AIP gibi bu kötü amaçlı uygulamaları algılar ve engeller.
