Άλλη μία ομάδα κακόβουλων εφαρμογών που κατόρθωσαν να «τρυπώσουν» στο επίσημο κατάστημα Google Play ανακάλυψε η ESET. Τα εν λόγω banking apps στοχεύουν σε πελάτες τριών ινδικών τραπεζών, ισχυριζόμενα ότι μπορούν να αυξήσουν το όριο της πιστωτικής τους κάρτας. Με πλαστές φόρμες συμπλήρωσης στοιχείων, «ψαρεύουν» τα δεδομένα της πιστωτικής κάρτας και τα διαπιστευτήρια του internet banking, και στη συνέχεια, τα διαρρέουν ηλεκτρονικά στο διαδίκτυο.
Τα πλαστά banking apps εμφανίστηκαν στο Google Play τον Ιούνιο και τον Ιούλιο του 2018. Η ESET ειδοποίησε την Google και απομακρυνθήκαν, αλλά μέχρι τότε είχαν εγκατασταθεί από εκατοντάδες χρήστες. Οι εφαρμογές χρησιμοποιούσαν τρεις διαφορετικές ονομασίες developer, με την καθεμία να αντιστοιχεί σε διαφορετική ινδική τράπεζα, παρόλο που και για τις τρεις ευθύνεται ένας μόνο κυβερνοεγκληματίας.
Ο τρόπος λειτουργίας είναι κοινός και για τις τρεις εφαρμογές. Αρχικά, εμφανίζεται μια φόρμα που ζητά στοιχεία πιστωτικής κάρτας. Εάν οι χρήστες συμπληρώσουν τη φόρμα και πατήσουν «Υποβολή», μεταφέρονται σε μια φόρμα που ζητά διαπιστευτήρια σύνδεσης στο λογαριασμό. Παρόλο που όλα τα πεδία σημειώνονται ως «απαιτούμενα» με αστερίσκο (*), οι φόρμες μπορούν να υποβληθούν με επιτυχία ακόμη κι αν είναι κενά αυτά τα πεδία - μια σαφής ένδειξη ότι πρόκειται για phising. Στη συνέχεια, εμφανίζεται μήνυμα που ευχαριστεί τους χρήστες για το ενδιαφέρον τους και τους ενημερώνει ότι ένας «εκπρόσωπος από την εξυπηρέτηση πελατών» θα επικοινωνήσει σύντομα μαζί τους, το οποίο φυσικά δεν συμβαίνει ποτέ. Στο μεταξύ, τα δεδομένα που εισάγονται στις πλαστές φόρμες αποστέλλονται με μορφή απλού κειμένου στο διακομιστή του εισβολέα, και από είναι προσβάσιμα σε οποιονδήποτε έχει το σχετικό link, χωρίς να απαιτείται έλεγχος ταυτότητας.
Πώς να μείνετε ασφαλείς
Αν έχετε εγκαταστήσει και χρησιμοποιήσει κάποια από αυτές τις κακόβουλες εφαρμογές, η ESET συνιστά να τις απεγκαταστήσετε αμέσως. Ελέγξτε τον τραπεζικό λογαριασμό σας για ύποπτη δραστηριότητα και αλλάξτε τον κωδικό PIN της πιστωτικής σας κάρτας καθώς και τον κωδικό πρόσβασης στο Internet banking.
Για να αποφύγετε να πέσετε θύμα υποκλοπών σε εφαρμογές phishing, η ESET συμβουλεύει να:
•Εμπιστεύεστε τις mobile εφαρμογές μόνο αν συνδέονται με την επίσημη ιστοσελίδα της τράπεζάς σας.
•Μην εισάγετε ποτέ ευαίσθητες πληροφορίες που σχετίζονται με τους τραπεζικούς σας λογαριασμούς σε ηλεκτρονικές φόρμες, αν δεν είστε σίγουροι για την ασφάλεια και τη νομιμότητα τους.
•Ελέγξτε τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και τις κριτικές των χρηστών κατά τη λήψη εφαρμογών από το Google Play.
•Διατηρήστε την Android συσκευή σας ενημερωμένη και χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας για κινητά. Τα προϊόντα ESET ανιχνεύουν αυτές τις κακόβουλες εφαρμογές ως Android/Spy.Banker.AHR
Περισσότερες λεπτομέρειες για τις κακόβουλες εφαρμογές που εντοπίστηκαν στο Google Play βρίσκονται στο σχετικό άρθρο στο blog της ESET, welivesecurity.com.
Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες, επισκεφθείτε το www.eset.com/gr.
Μάθετε πρώτοι τα νέα της ESET Hellas: Facebook | YouTube | Twitter