Αun groupe de fausses applications bancaires découvert par ESET dans la boutique officielle Google Play. Il s'agit d'applications de six banques de Nouvelle-Zélande, d'Australie, du Royaume-Uni, de Suisse, de Pologne et de l'échange autrichien de crypto-monnaie Bitpanda. Des imitateurs malveillants utilisent de faux formulaires de saisie de données pour rechercher des informations de carte de crédit et/ou des identifiants de connexion pour les comptes des utilisateurs dans ces banques et bureaux de change.
Les fausses applications ont été téléchargées sur Google Play en juin 2018 et installées plus de mille fois avant d'être supprimées par Google. Ils sont apparus avec des noms de développeurs et des icônes différents, mais les similitudes entre les codes indiquent qu'il n'y a qu'un seul créateur derrière eux. Certaines de ces applications sont basées sur l'absence d'application mobile officielle (comme dans le cas de Bitpanda), tandis que d'autres tentent de tromper les utilisateurs en prétendant être des applications officielles.
Comment les utilisateurs peuvent rester en sécurité
ESET exhorte les utilisateurs qui soupçonnent avoir installé et utilisé l'une de ces applications malveillantes de les désinstaller immédiatement. Il recommande également de modifier les codes PIN de carte de crédit, les codes bancaires par Internet et de vérifier les comptes bancaires pour détecter toute activité suspecte. S'il y a des transactions inhabituelles, les utilisateurs doivent contacter leur banque. Pour les utilisateurs d'échange Bitpanda, ESET conseille de vérifier leurs comptes pour les activités suspectes et de modifier les mots de passe.
Dans tous les cas, afin de ne pas mettre en danger un utilisateur par des campagnes de phishing et de fausses applications bancaires, ESET recommande que :
- Il ne fait confiance qu'aux services bancaires mobiles authentiques et aux applications associées qui sont connectées au site Web officiel de la banque ou au service financier qu'il utilise.
- Téléchargez des applications à partir de Google Play uniquement. Cela ne garantit pas que l'application n'est pas malveillante, mais des applications comme celles-ci sont beaucoup plus courantes dans les magasins d'applications tiers et sont rarement supprimées une fois découvertes, contrairement à Google Play.
- Vérifiez le nombre d'installations, d'évaluations et d'avis lors du téléchargement d'applications depuis Google Play.
- Pour saisir vos informations sensibles dans des formulaires électroniques uniquement si vous êtes sûr de leur sécurité et de leur légalité.
- Gardez votre appareil Android à jour et utilisez une solution de sécurité mobile fiable. Les solutions ESET détectent et bloquent ces applications malveillantes comme Android / Spy.Banker.AIF, Android / Spy.Banker.AIE et Android / Spy.Banker.AIP.
