Αeine Gruppe gefälschter Bankanwendungen, die von . entdeckt wurden ESET im offiziellen Laden Google Play. Dabei handelt es sich um Anträge von sechs Banken in Neuseeland, Australien, Großbritannien, der Schweiz, Polen und der österreichischen Kryptowährungsbörse Bitpanda. Böswillige Nachahmer verwenden gefälschte Dateneingabeformulare, um Kreditkarteninformationen und / oder Zugangsdaten für Benutzerkonten bei solchen Banken und Wechselstuben zu fischen.
Die gefälschten Apps wurden im Juni 2018 bei Google Play hochgeladen und mehr als tausend Mal installiert, bevor sie von Google entfernt wurden. Sie erschienen mit unterschiedlichen Entwicklernamen und Symbolen, aber die Ähnlichkeiten zwischen den Codes deuten darauf hin, dass nur ein Schöpfer dahinter steckt. Einige dieser Anwendungen basieren auf dem Fehlen einer offiziellen mobilen Anwendung (wie im Fall von Bitpanda), während andere versuchen, Benutzer zu täuschen, indem sie sich als offizielle Apps ausgeben.
Wie Benutzer sicher bleiben können
ESET fordert Benutzer, die vermuten, dass sie eine dieser schädlichen Anwendungen installiert und verwendet haben, dringend auf, diese sofort zu deinstallieren. Es empfiehlt auch, Kreditkarten-PINs und Internet-Banking-Codes zu ändern und Bankkonten auf verdächtige Aktivitäten zu überprüfen. Bei ungewöhnlichen Transaktionen sollten sich die Benutzer an ihre Bank wenden. Benutzern von Bitpanda Exchange empfiehlt ESET, ihre Konten auf verdächtige Aktivitäten zu überprüfen und Passwörter zu ändern.
Um einen Benutzer nicht durch Phishing-Kampagnen und gefälschte Bankanwendungen zu gefährden, empfiehlt ESET in jedem Fall Folgendes:
- Es vertraut nur dem authentischen Mobile Banking und den dazugehörigen Anwendungen, die mit der offiziellen Website der Bank oder des von ihr verwendeten Finanzdienstes verbunden sind.
- Laden Sie Anwendungen nur von Google Play herunter. Dies garantiert nicht, dass die Anwendung nicht bösartig ist, aber Anwendungen wie diese sind in den Anwendungsspeichern von Drittanbietern viel häufiger und werden selten entfernt, sobald sie entdeckt wurden – im Gegensatz zu Google Play.
- Überprüfen Sie die Anzahl der Installationen, Bewertungen und Rezensionen, wenn Sie Apps von Google Play herunterladen.
- Ihre sensiblen Informationen nur dann in elektronische Formulare einzugeben, wenn Sie sich ihrer Sicherheit und Rechtmäßigkeit sicher sind.
- Halten Sie Ihr Android-Gerät auf dem neuesten Stand und verwenden Sie eine zuverlässige mobile Sicherheitslösung. ESET-Lösungen erkennen und blockieren diese bösartigen Anwendungen wie Android / Spy.Banker.AIF, Android / Spy.Banker.AIE und Android / Spy.Banker.AIP.