Α에 의해 발견된 가짜 뱅킹 애플리케이션 그룹 ESET 공식 스토어에서 구글 플레이. 뉴질랜드, 호주, 영국, 스위스, 폴란드 및 오스트리아 Bitpanda 암호화폐 거래소에 있는 XNUMX개 은행의 애플리케이션입니다. 악의적인 모방자는 가짜 데이터 입력 양식을 사용하여 신용 카드 정보 및/또는 해당 은행 및 환전소에서 사용자 계정의 로그인 자격 증명을 찾습니다.
가짜 앱은 2018년 XNUMX월 Google Play에 업로드되었으며 Google에서 제거하기 전에 천 번 이상 설치되었습니다. 그들은 다른 개발자 이름과 아이콘으로 나타났지만 코드 사이의 유사성은 그 뒤에 한 명의 제작자만 있음을 나타냅니다. 이러한 응용 프로그램 중 일부는 공식 모바일 응용 프로그램의 부재를 기반으로 하는 반면(Bitpanda의 경우와 같이), 다른 응용 프로그램은 공식 앱인 것처럼 가장하여 사용자를 속이려고 합니다.
사용자가 안전하게 지낼 수 있는 방법
ESET은 이러한 악성 애플리케이션 중 하나를 설치 및 사용한 것으로 의심되는 사용자에게 즉시 제거할 것을 촉구합니다. 또한 신용 카드 PIN, 인터넷 뱅킹 코드를 변경하고 의심스러운 활동이 있는지 은행 계좌를 확인하는 것이 좋습니다. 비정상적인 거래가 있는 경우 사용자는 은행에 문의해야 합니다. Bitpanda exchange 사용자의 경우 ESET은 의심스러운 활동이 있는지 계정을 확인하고 비밀번호를 변경하도록 권장합니다.
어쨌든 사용자가 피싱 캠페인 및 가짜 뱅킹 애플리케이션을 위험에 빠뜨리지 않도록 ESET에서는 다음을 권장합니다.
- 해당 은행의 공식 홈페이지 또는 해당 은행이 이용하는 금융 서비스에 연동된 본격 모바일 뱅킹 및 관련 어플리케이션만을 신뢰합니다.
- Google Play에서만 애플리케이션을 다운로드합니다. 그렇다고 해서 애플리케이션이 악성이 아니라고 보장할 수는 없지만 이러한 애플리케이션은 타사 애플리케이션 스토어에서 훨씬 더 일반적이며 Google Play와 달리 발견되면 거의 제거되지 않습니다.
- Google Play에서 앱을 다운로드할 때 설치 수, 평점 및 리뷰를 확인하세요.
- 보안 및 적법성을 확신하는 경우에만 전자 형식으로 민감한 정보를 입력합니다.
- Android 기기를 최신 상태로 유지하고 안정적인 모바일 보안 솔루션을 사용하세요. ESET 솔루션은 Android/Spy.Banker.AIF, Android/Spy.Banker.AIE 및 Android/Spy.Banker.AIP와 같은 악성 애플리케이션을 탐지하고 차단합니다.