Ακόμη μία ομάδα πλαστών τραπεζικών εφαρμογών ανακάλυψε η ESET στο επίσημο κατάστημα Google Play. Οι συγκεκριμένες υποδύονται ότι είναι εφαρμογές από έξι τράπεζες της Νέας Ζηλανδίας, της Αυστραλίας, του Ηνωμένου Βασιλείου, της Ελβετίας, της Πολωνίας και του αυστριακού ανταλλακτηρίου κρυπτονομισμάτων Bitpanda. Οι κακόβουλες απομιμήσεις χρησιμοποιούν πλαστές φόρμες συμπλήρωσης στοιχείων, ώστε να ψαρεύουν δεδομένα πιστωτικών καρτών ή/και τα διαπιστευτήρια σύνδεσης για τους λογαριασμούς των χρηστών στις εν λόγω τράπεζες και το ανταλλακτήριο.
Σχήμα 1 – Έξι από τις κακόβουλες εφαρμογές που βρέθηκαν στο Google Play
Τα πλαστά apps ανέβηκαν στο Google Play τον Ιούνιο του 2018 και εγκαταστάθηκαν περισσότερες από χίλιες φορές πριν αφαιρεθούν από την Google. Εμφανίζονταν με διαφορετικά ονόματα developers και εικονίδια, ωστόσο οι ομοιότητες μεταξύ των κωδικών υποδηλώνουν ότι πίσω τους υπάρχει ένας μόνο δημιουργός. Ορισμένες από τις εφαρμογές αυτές βασίζονται στην απουσία επίσημης mobile εφαρμογής (όπως στην περίπτωση του Bitpanda), ενώ άλλες προσπαθούν να ξεγελάσουν τους χρήστες υποδυόμενες τα επίσημα apps.
Πώς μπορούν να παραμείνουν ασφαλείς οι χρήστες
Η ESET προτρέπει τους χρήστες που υποψιάζονται ότι έχουν εγκαταστήσει και χρησιμοποιήσει μία από αυτές τις κακόβουλες εφαρμογές, να τις απεγκαταστήσουν αμέσως. Επίσης, συστήνει την αλλαγή των PIN στις πιστωτικές κάρτες, των κωδικών Internet Banking και τον έλεγχο των τραπεζικών λογαριασμών για ύποπτη δραστηριότητα. Αν υπάρχουν ασυνήθιστες συναλλαγές, οι χρήστες θα πρέπει να επικοινωνήσουν με την την τράπεζά τους. Αναφορικά με τους χρήστες του ανταλλακτηρίου Bitpanda, η ESET συμβουλεύει να ελέγξουν τους λογαριασμούς τους για ύποπτη δραστηριότητα και να αλλάξουν τους κωδικούς πρόσβασης.
Σε κάθε περίπτωση, για να μην κινδυνεύει ένας χρήστης από εκστρατείες ηλεκτρονικού «ψαρέματος» (phishing) και από πλαστές τραπεζικές εφαρμογές, η ESET συνιστά να:
- Εμπιστεύεται μόνο το αυθεντικό mobile banking και τις σχετικές εφαρμογές που συνδέονται με την επίσημη ιστοσελίδα της τράπεζας ή της οικονομικής υπηρεσίας που χρησιμοποιεί.
- Να προχωρά σε λήψη εφαρμογών μόνο από το Google Play. Αυτό δεν διασφαλίζει ότι η εφαρμογή δεν είναι κακόβουλη, αλλά εφαρμογές όπως αυτές είναι πολύ πιο συνηθισμένες σε καταστήματα εφαρμογών τρίτων και σπάνια αφαιρούνται μόλις ανακαλυφθούν – σε αντίθεση με το Google Play.
- Να ελέγχει τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και τις κριτικές κατά τη λήψη εφαρμογών από το Google Play.
- Να εισάγει τις ευαίσθητες πληροφορίες σας σε ηλεκτρονικές φόρμες μόνο αν είναι βέβαιος για την ασφάλεια και τη νομιμότητα τους.
- Να διατηρεί την Android συσκευή του ενημερωμένη και να χρησιμοποιεί μια αξιόπιστη λύση ασφάλειας για κινητά. Οι λύσεις της ESET ανιχνεύουν και μπλοκάρουν αυτές τις κακόβουλες εφαρμογές ως Android/Spy.Banker.AIF, Android/Spy.Banker.AIE και Android/Spy.Banker.AIP.
Περισσότερες πληροφορίες σχετικά με τις πλαστές τραπεζικές εφαρμογές που ανακαλύφθηκαν πρόσφατα στο Google Play, βρίσκονται στο άρθρο του Lukáš Štefanko, Malware Researcher της ESET, στο blog WeliveSecurity.com.