Αگروهی از برنامه های بانکی جعلی کشف شده توسط ESET در فروشگاه رسمی گوگل بازی. اینها برنامه های کاربردی از شش بانک در نیوزلند، استرالیا، بریتانیا، سوئیس، لهستان و صرافی ارز دیجیتال Bitpanda اتریشی هستند. تقلیدکنندگان مخرب از فرمهای جعلی ورود اطلاعات برای جستجوی اطلاعات کارت اعتباری و/یا اعتبار ورود به حسابهای کاربران در چنین بانکها و صرافیها استفاده میکنند.
برنامه های جعلی در ژوئن 2018 در گوگل پلی آپلود شدند و قبل از حذف توسط گوگل بیش از هزار بار نصب شدند. آنها با نامها و نمادهای توسعهدهنده مختلف ظاهر شدند، اما شباهتهای بین کدها نشان میدهد که تنها یک خالق پشت آنها وجود دارد. برخی از این برنامه ها بر اساس عدم وجود یک برنامه رسمی تلفن همراه (مانند مورد Bitpanda) هستند، در حالی که برخی دیگر با تظاهر به برنامه های رسمی سعی در فریب دادن کاربران دارند.
چگونه کاربران می توانند ایمن بمانند
ESET از کاربرانی که مشکوک هستند یکی از این برنامههای مخرب را نصب و استفاده کردهاند میخواهد فوراً آنها را حذف کنند. همچنین توصیه میکند پینهای کارت اعتباری، کدهای بانکداری اینترنتی و بررسی حسابهای بانکی را برای فعالیت مشکوک تغییر دهید. در صورت وجود تراکنش های غیرعادی، کاربران باید با بانک خود تماس بگیرند. برای کاربران صرافی Bitpanda، ESET توصیه میکند حسابهایشان را از نظر فعالیت مشکوک بررسی کنند و رمز عبور را تغییر دهند.
در هر صورت، برای اینکه کاربر را در معرض خطر کمپین های فیشینگ و برنامه های بانکی جعلی قرار ندهد، ESET توصیه می کند:
- فقط به بانکداری تلفن همراه معتبر و برنامههای مرتبط مرتبط با وبسایت رسمی بانک یا خدمات مالی که استفاده میکند اعتماد دارد.
- برنامه ها را فقط از Google Play دانلود کنید. این تضمین نمی کند که برنامه مخرب نباشد، اما برنامه هایی مانند اینها در فروشگاه های برنامه های شخص ثالث بسیار رایج هستند و به ندرت پس از کشف حذف می شوند - برخلاف Google Play.
- هنگام دانلود برنامهها از Google Play، تعداد نصبها، رتبهبندیها و بررسیها را بررسی کنید.
- فقط در صورت اطمینان از امنیت و قانونی بودن اطلاعات حساس خود را در فرم های الکترونیکی وارد کنید.
- دستگاه Android خود را به روز نگه دارید و از یک راه حل امنیتی قابل اعتماد برای موبایل استفاده کنید. راه حل های ESET این برنامه های مخرب مانند Android / Spy.Banker.AIF، Android / Spy.Banker.AIE و Android / Spy.Banker.AIP را شناسایی و مسدود می کنند.