Αun grupo de aplicaciones bancarias falsas descubiertas por ESET en la tienda oficial Google Play. Estas son aplicaciones de seis bancos en Nueva Zelanda, Australia, Reino Unido, Suiza, Polonia y el intercambio de criptomonedas austriaco Bitpanda. Los imitadores maliciosos utilizan formularios de entrada de datos falsos para pescar información de tarjetas de crédito y / o credenciales de inicio de sesión para las cuentas de los usuarios en dichos bancos y oficinas de cambio.
Las aplicaciones falsas se cargaron en Google Play en junio de 2018 y se instalaron más de mil veces antes de ser eliminadas por Google. Aparecieron con diferentes nombres e íconos de desarrolladores, sin embargo, las similitudes entre los códigos indican que solo hay un creador detrás de ellos. Algunas de estas aplicaciones se basan en la ausencia de una aplicación móvil oficial (como en el caso de Bitpanda), mientras que otras intentan engañar a los usuarios haciéndose pasar por aplicaciones oficiales.
Cómo los usuarios pueden mantenerse seguros
ESET insta a los usuarios que sospechen que han instalado y utilizado una de estas aplicaciones maliciosas a desinstalarlas de inmediato. También recomienda cambiar los PIN de las tarjetas de crédito, los códigos de la banca por Internet y verificar las cuentas bancarias para detectar actividades sospechosas. Si hay alguna transacción inusual, los usuarios deben comunicarse con su banco. Para los usuarios de intercambio de Bitpanda, ESET recomienda verificar sus cuentas para detectar actividades sospechosas y cambiar las contraseñas.
En cualquier caso, para no poner en peligro a un usuario de las campañas de phishing y las aplicaciones bancarias falsas, ESET recomienda lo siguiente:
- Confía únicamente en las auténticas aplicaciones de banca móvil y relacionadas vinculadas al sitio web oficial del banco o servicio financiero que utiliza.
- Descargue aplicaciones solo de Google Play. Esto no garantiza que la aplicación no sea maliciosa, pero aplicaciones como estas son mucho más comunes en tiendas de aplicaciones de terceros y rara vez se eliminan una vez que se descubren, a diferencia de Google Play.
- Verifique la cantidad de instalaciones, calificaciones y reseñas al descargar aplicaciones de Google Play.
- Ingresar su información sensible en formularios electrónicos solo si está seguro de su seguridad y legalidad.
- Mantenga su dispositivo Android actualizado y utilice una solución de seguridad móvil confiable. Las soluciones de ESET detectan y bloquean estas aplicaciones maliciosas como Android / Spy.Banker.AIF, Android / Spy.Banker.AIE y Android / Spy.Banker.AIP.