Αeen groep valse bankapplicaties ontdekt door ESET in de officiële winkel Google Play. Dit zijn aanvragen van zes banken in Nieuw-Zeeland, Australië, het Verenigd Koninkrijk, Zwitserland, Polen en de Oostenrijkse cryptocurrency-uitwisseling Bitpanda. Kwaadwillende navolgers gebruiken valse formulieren voor het invoeren van gegevens om te vissen naar creditcardgegevens en/of inloggegevens voor gebruikersaccounts bij dergelijke banken en wisselkantoren.
De nep-apps werden in juni 2018 geüpload naar Google Play en meer dan duizend keer geïnstalleerd voordat ze door Google werden verwijderd. Ze verschenen met verschillende ontwikkelaarsnamen en -pictogrammen, maar de overeenkomsten tussen de codes geven aan dat er maar één maker achter hen zit. Sommige van deze applicaties zijn gebaseerd op het ontbreken van een officiële mobiele applicatie (zoals in het geval van Bitpanda), terwijl andere gebruikers proberen te misleiden door zich voor te doen als officiële apps.
Hoe gebruikers veilig kunnen blijven
ESET raadt gebruikers die vermoeden dat ze een van deze kwaadaardige applicaties hebben geïnstalleerd en gebruikt aan om deze onmiddellijk te verwijderen. Het beveelt ook aan om creditcard-pincodes en codes voor internetbankieren te wijzigen en bankrekeningen te controleren op verdachte activiteiten. Als er ongebruikelijke transacties zijn, moeten gebruikers contact opnemen met hun bank. Voor gebruikers van Bitpanda Exchange adviseert ESET hun accounts te controleren op verdachte activiteiten en wachtwoorden te wijzigen.
Om een gebruiker niet in gevaar te brengen met phishing-campagnes en nepbankieren, raadt ESET in ieder geval het volgende aan:
- Vertrouwt alleen authentiek mobiel bankieren en gerelateerde applicaties die zijn gekoppeld aan de officiële website van de bank of financiële dienst die het gebruikt.
- Download applicaties alleen van Google Play. Dit garandeert niet dat de applicatie niet kwaadaardig is, maar dergelijke applicaties komen veel vaker voor in applicatiewinkels van derden en worden zelden verwijderd zodra ze zijn ontdekt - in tegenstelling tot Google Play.
- Controleer het aantal installaties, beoordelingen en recensies bij het downloaden van applicaties van Google Play.
- Om uw gevoelige informatie alleen in elektronische formulieren in te voeren als u zeker bent van hun veiligheid en wettigheid.
- Houd uw Android-apparaat up-to-date en gebruik een betrouwbare mobiele beveiligingsoplossing. ESET-oplossingen detecteren en blokkeren deze kwaadaardige applicaties zoals Android / Spy.Banker.AIF, Android / Spy.Banker.AIE en Android / Spy.Banker.AIP.