Η ESET εντόπισε στο Google Play πλαστά banking apps που κλέβουν δεδομένα πιστωτικών καρτών
15:38 - 31 Ιουλίου 2018
Άλλη μία ομάδα κακόβουλων εφαρμογών που κατόρθωσαν να «τρυπώσουν» στο επίσημο κατάστημα Google Play ανακάλυψε η ESET. Τα εν λόγω banking apps στοχεύουν σε πελάτες τριών ινδικών τραπεζών, ισχυριζόμενα ότι μπορούν να αυξήσουν το όριο της πιστωτικής τους κάρτας. Με πλαστές φόρμες συμπλήρωσης στοιχείων, «ψαρεύουν» τα δεδομένα της πιστωτικής κάρτας και τα διαπιστευτήρια του internet banking, και στη συνέχεια, τα διαρρέουν ηλεκτρονικά στο διαδίκτυο.
Εικόνα 1 – Οι κακόβουλες εφαρμογές στο Google Play
Τα πλαστά banking apps εμφανίστηκαν στο Google Play τον Ιούνιο και τον Ιούλιο του 2018. Η ESET ειδοποίησε την Google και απομακρυνθήκαν, αλλά μέχρι τότε είχαν εγκατασταθεί από εκατοντάδες χρήστες. Οι εφαρμογές χρησιμοποιούσαν τρεις διαφορετικές ονομασίες developer, με την καθεμία να αντιστοιχεί σε διαφορετική ινδική τράπεζα, παρόλο που και για τις τρεις ευθύνεται ένας μόνο κυβερνοεγκληματίας.
Ο τρόπος λειτουργίας είναι κοινός και για τις τρεις εφαρμογές. Αρχικά, εμφανίζεται μια φόρμα που ζητά στοιχεία πιστωτικής κάρτας. Εάν οι χρήστες συμπληρώσουν τη φόρμα και πατήσουν «Υποβολή», μεταφέρονται σε μια φόρμα που ζητά διαπιστευτήρια σύνδεσης στο λογαριασμό. Παρόλο που όλα τα πεδία σημειώνονται ως «απαιτούμενα» με αστερίσκο (*), οι φόρμες μπορούν να υποβληθούν με επιτυχία ακόμη κι αν είναι κενά αυτά τα πεδία - μια σαφής ένδειξη ότι πρόκειται για phising. Στη συνέχεια, εμφανίζεται μήνυμα που ευχαριστεί τους χρήστες για το ενδιαφέρον τους και τους ενημερώνει ότι ένας «εκπρόσωπος από την εξυπηρέτηση πελατών» θα επικοινωνήσει σύντομα μαζί τους, το οποίο φυσικά δεν συμβαίνει ποτέ. Στο μεταξύ, τα δεδομένα που εισάγονται στις πλαστές φόρμες αποστέλλονται με μορφή απλού κειμένου στο διακομιστή του εισβολέα, και από είναι προσβάσιμα σε οποιονδήποτε έχει το σχετικό link, χωρίς να απαιτείται έλεγχος ταυτότητας.
Πώς να μείνετε ασφαλείς:
Αν έχετε εγκαταστήσει και χρησιμοποιήσει κάποια από αυτές τις κακόβουλες εφαρμογές, η ESET συνιστά να τις απεγκαταστήσετε αμέσως. Ελέγξτε τον τραπεζικό λογαριασμό σας για ύποπτη δραστηριότητα και αλλάξτε τον κωδικό PIN της πιστωτικής σας κάρτας καθώς και τον κωδικό πρόσβασης στο Internet banking.
Για να αποφύγετε να πέσετε θύμα υποκλοπών σε εφαρμογές phishing, η ESET συμβουλεύει να:
- Εμπιστεύεστε τις mobile εφαρμογές μόνο αν συνδέονται με την επίσημη ιστοσελίδα της τράπεζάς σας.
- Μην εισάγετε ποτέ ευαίσθητες πληροφορίες που σχετίζονται με τους τραπεζικούς σας λογαριασμούς σε ηλεκτρονικές φόρμες, αν δεν είστε σίγουροι για την ασφάλεια και τη νομιμότητα τους.
- Ελέγξτε τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και τις κριτικές των χρηστών κατά τη λήψη εφαρμογών από το Google Play.
- Διατηρήστε την Android συσκευή σας ενημερωμένη και χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας για κινητά. Τα προϊόντα ESET ανιχνεύουν αυτές τις κακόβουλες εφαρμογές ως Android/Spy.Banker.AHR
Ροη Ειδησεων
Πριν 1 ώρα, 28 λεπτά | Υπηρεσίες
Έκλεισε και ανακοινώθηκε το deal…Στον Κώστα Κλεάνθους «Ο Φιλελεύθερος»Πριν 3 ώρες, 19 λεπτά | Διεθνή
Barclays: Οικονομική ανάκαμψη στην Ευρωζώνη από το 2026 με αιχμή τη ΓερμανίαΠριν 4 ώρες, 14 λεπτά | Ενέργεια
Πετρέλαιο: Πτώση άνω του 2% στις τιμές του brent, αλλά με εβδομαδιαία άνοδο εν μέσω γεωπολιτικής έντασηςΠριν 4 ώρες, 34 λεπτά | Flight Mode
Οι top 20 αεροπορικές εταιρείες το 2024-Πόσους επιβάτες μετέφερανΠριν 4 ώρες, 44 λεπτά | Ανάπτυξη Γης - Κατασκευές
Μετονομάζεται σε «Γλαύκος Κληρίδης» το Δημοτικό Αθλητικό Κέντρο Στροβόλου-Ολοκληρώθηκε η πρώτη φάση αναβάθμισηςΠριν 6 ώρες, 4 λεπτά | Εμπόριο
Papouis Dairies: Αποκτά εργοστάσιο παραγωγής χαλλουμιού και αναρής στα Λύμπια-Σε διαβούλευση η μονάδαΠριν 6 ώρες, 9 λεπτά | Ανάπτυξη Γης - Κατασκευές
Εγκαταστάσεις και υποδομές μιας επένδυσης μεγατόνων στην καρδιά της καινοτομίας-Τι θα έχει το Τεχνολογικό Πάρκο στο Πεντάκωμο