Α一组被发现的虚假银行应用程序 ESET 在官方商店 Google Play. 这些是来自新西兰、澳大利亚、英国、瑞士、波兰和奥地利 Bitpanda 加密货币交易所的六家银行的申请。 恶意模仿者使用伪造的数据输入表格来获取信用卡信息和/或用户在此类银行和兑换处的帐户的登录凭据。
这些虚假应用于 2018 年 XNUMX 月上传到 Google Play,安装超过一千次后被 Google 删除。 它们以不同的开发者名称和图标出现,但代码之间的相似性表明它们背后只有一个创建者。 其中一些应用程序是基于没有官方移动应用程序(如 Bitpanda 的情况),而另一些应用程序则试图通过伪装成官方应用程序来欺骗用户。
用户如何保持安全
ESET 敦促怀疑已安装并使用这些恶意应用程序之一的用户立即卸载它们。 它还建议更改信用卡密码、网上银行代码并检查银行帐户是否有可疑活动。 如果有任何异常交易,用户应该联系他们的银行。 对于 Bitpanda 交易所用户,ESET 建议检查他们的帐户是否存在可疑活动并更改密码。
在任何情况下,为了不使用户受到网络钓鱼活动和虚假银行应用程序的危害,ESET 建议:
- 它只信任真实的手机银行和连接到银行官方网站或其使用的金融服务的相关应用程序。
- 仅从 Google Play 下载应用程序。 这并不能保证应用程序不是恶意的,但此类应用程序在第三方应用程序商店中更为常见,并且一旦被发现就很少被删除 - 与 Google Play 不同。
- 从 Google Play 下载应用程序时,检查安装数量、评分和评论。
- 仅当您确定其安全性和合法性时,才以电子形式输入您的敏感信息。
- 让您的 Android 设备保持最新状态并使用可靠的移动安全解决方案。 ESET 解决方案检测并阻止这些恶意应用程序,如 Android / Spy.Banker.AIF、Android / Spy.Banker.AIE 和 Android / Spy.Banker.AIP。
