Αsekelompok aplikasi perbankan palsu ditemukan oleh ESET di toko resmi Google Play. Ini adalah aplikasi dari enam bank di Selandia Baru, Australia, Inggris, Swiss, Polandia, dan pertukaran mata uang kripto Bitpanda Austria. Peniru jahat menggunakan formulir entri data palsu untuk memancing informasi kartu kredit dan/atau kredensial login untuk akun pengguna di bank dan kantor pertukaran tersebut.
Aplikasi palsu diunggah ke Google Play pada Juni 2018 dan diinstal lebih dari seribu kali sebelum dihapus oleh Google. Mereka muncul dengan nama dan ikon pengembang yang berbeda, namun kesamaan antara kode menunjukkan bahwa hanya ada satu pencipta di belakang mereka. Beberapa dari aplikasi ini didasarkan pada tidak adanya aplikasi seluler resmi (seperti dalam kasus Bitpanda), sementara yang lain mencoba menipu pengguna dengan berpura-pura menjadi aplikasi resmi.
Bagaimana pengguna dapat tetap aman
ESET mendesak pengguna yang mencurigai bahwa mereka telah menginstal dan menggunakan salah satu aplikasi berbahaya ini untuk segera menghapus instalannya. Ini juga merekomendasikan mengubah PIN kartu kredit, kode Internet Banking dan memeriksa rekening bank untuk aktivitas yang mencurigakan. Jika ada transaksi yang tidak biasa, pengguna harus menghubungi bank mereka. Untuk pengguna pertukaran Bitpanda, ESET menyarankan untuk memeriksa akun mereka untuk aktivitas yang mencurigakan dan mengubah kata sandi.
Bagaimanapun, agar tidak membahayakan pengguna dari kampanye phishing dan aplikasi perbankan palsu, ESET merekomendasikan bahwa:
- Itu hanya mempercayai mobile banking asli dan aplikasi terkait yang terhubung ke situs web resmi bank atau layanan keuangan yang digunakannya.
- Unduh aplikasi hanya dari Google Play. Ini tidak menjamin bahwa aplikasi tersebut tidak berbahaya, tetapi aplikasi seperti ini jauh lebih umum di toko aplikasi pihak ketiga dan jarang dihapus setelah ditemukan - tidak seperti Google Play.
- Periksa jumlah penginstalan, peringkat, dan ulasan saat mengunduh aplikasi dari Google Play.
- Untuk memasukkan informasi sensitif Anda dalam bentuk elektronik hanya jika Anda yakin akan keamanan dan legalitasnya.
- Perbarui perangkat Android Anda dan gunakan solusi keamanan seluler yang andal. Solusi ESET mendeteksi dan memblokir aplikasi berbahaya ini seperti Android / Spy.Banker.AIF, Android / Spy.Banker.AIE dan Android / Spy.Banker.AIP.