Αによって発見された偽の銀行アプリケーションのグループ ESET 公式ストアで Google Playで。 これらは、ニュージーランド、オーストラリア、英国、スイス、ポーランド、およびオーストリアのビットパンダ暗号通貨取引所のXNUMXつの銀行からのアプリケーションです。 悪意のある模倣者は、偽のデータ入力フォームを使用して、クレジットカード情報や、そのような銀行や取引所のユーザーアカウントのログイン資格情報を探します。
偽のアプリは2018年XNUMX月にGooglePlayにアップロードされ、Googleによって削除される前にXNUMX回以上インストールされました。 それらは異なる開発者名とアイコンで表示されましたが、コード間の類似性は、それらの背後に作成者がXNUMX人しかいないことを示しています。 これらのアプリケーションの中には、(Bitpandaの場合のように)公式のモバイルアプリケーションがないことに基づいているものもあれば、公式のアプリのふりをしてユーザーをだまそうとするものもあります。
ユーザーが安全を保つ方法
ESETは、これらの悪意のあるアプリケーションのXNUMXつをインストールして使用した疑いがあるユーザーに、それらをすぐにアンインストールするように促します。 また、クレジットカードのPIN、インターネットバンキングのコードを変更し、疑わしい活動がないか銀行口座を確認することをお勧めします。 異常な取引がある場合、ユーザーは銀行に連絡する必要があります。 Bitpanda Exchangeユーザーの場合、ESETは、疑わしいアクティビティがないかアカウントを確認し、パスワードを変更することをお勧めします。
いずれにせよ、フィッシングキャンペーンや偽のバンキングアプリケーションからユーザーを危険にさらさないために、ESETは次のことをお勧めします。
- 銀行の公式ウェブサイトまたは銀行が使用する金融サービスに接続されている本物のモバイルバンキングと関連アプリケーションのみを信頼します。
- GooglePlayからのみアプリケーションをダウンロードしてください。 これは、アプリケーションが悪意のあるものではないことを保証するものではありませんが、このようなアプリケーションはサードパーティのアプリケーションストアではるかに一般的であり、Google Playとは異なり、発見された後に削除されることはめったにありません。
- Google Playからアプリをダウンロードするときは、インストール数、評価、レビューを確認してください。
- セキュリティと合法性を確信している場合にのみ、機密情報を電子形式で入力すること。
- Androidデバイスを最新の状態に保ち、信頼性の高いモバイルセキュリティソリューションを使用してください。 ESETソリューションは、Android / Spy.Banker.AIF、Android / Spy.Banker.AIE、Android /Spy.Banker.AIPなどの悪意のあるアプリケーションを検出してブロックします。