Άλλη μία ομάδα κακόβουλων εφαρμογών που κατόρθωσαν να «τρυπώσουν» στο επίσημο κατάστημα Google Play ανακάλυψε η ESET. Τα εν λόγω banking apps στοχεύουν σε πελάτες τριών ινδικών τραπεζών, ισχυριζόμενα ότι μπορούν να αυξήσουν το όριο της πιστωτικής τους κάρτας. Με πλαστές φόρμες συμπλήρωσης στοιχείων, «ψαρεύουν» τα δεδομένα της πιστωτικής κάρτας και τα διαπιστευτήρια του internet banking, και στη συνέχεια, τα διαρρέουν ηλεκτρονικά στο διαδίκτυο.
Εικόνα 1 – Οι κακόβουλες εφαρμογές στο Google Play
Τα πλαστά banking apps εμφανίστηκαν στο Google Play τον Ιούνιο και τον Ιούλιο του 2018. Η ESET ειδοποίησε την Google και απομακρυνθήκαν, αλλά μέχρι τότε είχαν εγκατασταθεί από εκατοντάδες χρήστες. Οι εφαρμογές χρησιμοποιούσαν τρεις διαφορετικές ονομασίες developer, με την καθεμία να αντιστοιχεί σε διαφορετική ινδική τράπεζα, παρόλο που και για τις τρεις ευθύνεται ένας μόνο κυβερνοεγκληματίας.
Ο τρόπος λειτουργίας είναι κοινός και για τις τρεις εφαρμογές. Αρχικά, εμφανίζεται μια φόρμα που ζητά στοιχεία πιστωτικής κάρτας. Εάν οι χρήστες συμπληρώσουν τη φόρμα και πατήσουν «Υποβολή», μεταφέρονται σε μια φόρμα που ζητά διαπιστευτήρια σύνδεσης στο λογαριασμό. Παρόλο που όλα τα πεδία σημειώνονται ως «απαιτούμενα» με αστερίσκο (*), οι φόρμες μπορούν να υποβληθούν με επιτυχία ακόμη κι αν είναι κενά αυτά τα πεδία – μια σαφής ένδειξη ότι πρόκειται για phising. Στη συνέχεια, εμφανίζεται μήνυμα που ευχαριστεί τους χρήστες για το ενδιαφέρον τους και τους ενημερώνει ότι ένας «εκπρόσωπος από την εξυπηρέτηση πελατών» θα επικοινωνήσει σύντομα μαζί τους, το οποίο φυσικά δεν συμβαίνει ποτέ. Στο μεταξύ, τα δεδομένα που εισάγονται στις πλαστές φόρμες αποστέλλονται με μορφή απλού κειμένου στο διακομιστή του εισβολέα, και από είναι προσβάσιμα σε οποιονδήποτε έχει το σχετικό link, χωρίς να απαιτείται έλεγχος ταυτότητας.
Πώς να μείνετε ασφαλείς:
Αν έχετε εγκαταστήσει και χρησιμοποιήσει κάποια από αυτές τις κακόβουλες εφαρμογές, η ESET συνιστά να τις απεγκαταστήσετε αμέσως. Ελέγξτε τον τραπεζικό λογαριασμό σας για ύποπτη δραστηριότητα και αλλάξτε τον κωδικό PIN της πιστωτικής σας κάρτας καθώς και τον κωδικό πρόσβασης στο Internet banking.
Για να αποφύγετε να πέσετε θύμα υποκλοπών σε εφαρμογές phishing, η ESET συμβουλεύει να:
- Εμπιστεύεστε τις mobile εφαρμογές μόνο αν συνδέονται με την επίσημη ιστοσελίδα της τράπεζάς σας.
- Μην εισάγετε ποτέ ευαίσθητες πληροφορίες που σχετίζονται με τους τραπεζικούς σας λογαριασμούς σε ηλεκτρονικές φόρμες, αν δεν είστε σίγουροι για την ασφάλεια και τη νομιμότητα τους.
- Ελέγξτε τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και τις κριτικές των χρηστών κατά τη λήψη εφαρμογών από το Google Play.
- Διατηρήστε την Android συσκευή σας ενημερωμένη και χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας για κινητά. Τα προϊόντα ESET ανιχνεύουν αυτές τις κακόβουλες εφαρμογές ως Android/Spy.Banker.AHR
Περισσότερες λεπτομέρειες για τις κακόβουλες εφαρμογές που εντοπίστηκαν στο Google Play βρίσκονται στο σχετικό άρθρο στο blog της ESET WeliveSecurity.com.