Αกลุ่มแอปพลิเคชันธนาคารปลอมที่ค้นพบโดย ESET ในร้านค้าอย่างเป็นทางการ Google Play. แอปพลิเคชันเหล่านี้เป็นแอปพลิเคชันจากธนาคารหกแห่งในนิวซีแลนด์ ออสเตรเลีย สหราชอาณาจักร สวิตเซอร์แลนด์ โปแลนด์ และการแลกเปลี่ยนสกุลเงินดิจิทัล Bitpanda ของออสเตรีย ผู้ลอกเลียนแบบที่เป็นอันตรายใช้แบบฟอร์มการป้อนข้อมูลปลอมเพื่อจับข้อมูลบัตรเครดิตและ / หรือข้อมูลรับรองการเข้าสู่ระบบสำหรับบัญชีผู้ใช้ที่ธนาคารและสำนักงานแลกเปลี่ยนดังกล่าว
แอปปลอมถูกอัปโหลดไปยัง Google Play ในเดือนมิถุนายน 2018 และติดตั้งมากกว่าพันครั้งก่อนที่ Google จะลบออก พวกเขาปรากฏขึ้นพร้อมกับชื่อและไอคอนของนักพัฒนาที่แตกต่างกัน อย่างไรก็ตาม ความคล้ายคลึงระหว่างรหัสบ่งชี้ว่ามีผู้สร้างเพียงคนเดียวที่อยู่เบื้องหลังพวกเขา แอปพลิเคชันเหล่านี้บางตัวมีพื้นฐานมาจากการไม่มีแอปพลิเคชันมือถืออย่างเป็นทางการ (เช่นในกรณีของ Bitpanda) ในขณะที่แอปพลิเคชันอื่นๆ พยายามหลอกผู้ใช้โดยแสร้งทำเป็นแอปอย่างเป็นทางการ
ผู้ใช้จะปลอดภัยได้อย่างไร
ESET ขอแนะนำให้ผู้ใช้ที่สงสัยว่าติดตั้งและใช้หนึ่งในแอปพลิเคชันที่เป็นอันตรายเหล่านี้เพื่อถอนการติดตั้งทันที นอกจากนี้ยังแนะนำให้เปลี่ยน PIN ของบัตรเครดิต รหัสธนาคารทางอินเทอร์เน็ต และตรวจสอบบัญชีธนาคารเพื่อหากิจกรรมที่น่าสงสัย หากมีการทำธุรกรรมที่ผิดปกติ ผู้ใช้ควรติดต่อธนาคารของตน สำหรับผู้ใช้แลกเปลี่ยน Bitpanda ESET แนะนำให้ตรวจสอบบัญชีของพวกเขาสำหรับกิจกรรมที่น่าสงสัยและเปลี่ยนรหัสผ่าน
ไม่ว่าในกรณีใด ESET ขอแนะนำว่า:
- เชื่อถือเฉพาะธนาคารบนมือถือของแท้และแอปพลิเคชันที่เกี่ยวข้องซึ่งเชื่อมต่อกับเว็บไซต์ทางการของธนาคารหรือบริการทางการเงินที่ใช้
- ดาวน์โหลดแอปพลิเคชันจาก Google Play เท่านั้น การดำเนินการนี้ไม่ได้รับประกันว่าแอปพลิเคชันจะไม่เป็นอันตราย แต่แอปพลิเคชันประเภทนี้พบได้ทั่วไปในร้านค้าแอปพลิเคชันของบุคคลที่สาม และแทบจะไม่ถูกลบออกเมื่อค้นพบ ไม่เหมือน Google Play
- ตรวจสอบจำนวนการติดตั้ง การให้คะแนน และบทวิจารณ์เมื่อดาวน์โหลดแอปพลิเคชันจาก Google Play
- ในการป้อนข้อมูลที่ละเอียดอ่อนของคุณในรูปแบบอิเล็กทรอนิกส์ก็ต่อเมื่อคุณมั่นใจในความปลอดภัยและความถูกต้องตามกฎหมายเท่านั้น
- ทำให้อุปกรณ์ Android ของคุณทันสมัยอยู่เสมอและใช้โซลูชันการรักษาความปลอดภัยมือถือที่เชื่อถือได้ โซลูชันของ ESET ตรวจจับและบล็อกแอปพลิเคชันที่เป็นอันตรายเหล่านี้ เช่น Android / Spy.Banker.AIF, Android / Spy.Banker.AIE และ Android / Spy.Banker.AIP