Αun gruppo di applicazioni bancarie false scoperte da ESET nel negozio ufficiale Google Play. Queste sono le applicazioni di sei banche in Nuova Zelanda, Australia, Regno Unito, Svizzera, Polonia e lo scambio di criptovaluta austriaco Bitpanda. Gli imitatori dannosi utilizzano moduli di inserimento dati falsi per pescare informazioni sulla carta di credito e/o credenziali di accesso per i conti degli utenti presso tali banche e uffici di cambio.
Le app false sono state caricate su Google Play nel giugno 2018 e installate più di mille volte prima di essere rimosse da Google. Sono apparsi con diversi nomi di sviluppatori e icone, tuttavia le somiglianze tra i codici indicano che c'è un solo creatore dietro di loro. Alcune di queste applicazioni si basano sull'assenza di un'applicazione mobile ufficiale (come nel caso di Bitpanda), mentre altre cercano di ingannare gli utenti spacciandosi per app ufficiali.
Come gli utenti possono stare al sicuro
ESET invita gli utenti che sospettano di aver installato e utilizzato una di queste applicazioni dannose a disinstallarle immediatamente. Raccomanda inoltre di modificare i PIN delle carte di credito, i codici di Internet Banking e di controllare i conti bancari per attività sospette. In caso di transazioni insolite, gli utenti devono contattare la propria banca. Per gli utenti di Bitpanda Exchange, ESET consiglia di controllare i propri account per attività sospette e modificare le password.
In ogni caso, per non mettere in pericolo un utente da campagne di phishing e applicazioni bancarie fasulle, ESET consiglia di:
- Si fida solo del mobile banking autentico e delle relative applicazioni che sono collegate al sito ufficiale della banca o al servizio finanziario che utilizza.
- Scarica le applicazioni solo da Google Play. Ciò non garantisce che l'applicazione non sia dannosa, ma applicazioni come queste sono molto più comuni negli store di applicazioni di terze parti e vengono raramente rimosse una volta scoperte, a differenza di Google Play.
- Controlla il numero di installazioni, valutazioni e recensioni durante il download di app da Google Play.
- Per inserire le tue informazioni sensibili in moduli elettronici solo se sei sicuro della loro sicurezza e legalità.
- Mantieni aggiornato il tuo dispositivo Android e utilizza una soluzione di sicurezza mobile affidabile. Le soluzioni ESET rilevano e bloccano queste applicazioni dannose come Android / Spy.Banker.AIF, Android / Spy.Banker.AIE e Android / Spy.Banker.AIP.
