אפליקציות בנקאות מזויפות בחנות Google Play מערימות על משתמשים מכל רחבי העולם

למאמר הבא
ESET

חוקרי חברת אבטחת המידע ESET גילו קבוצה נוספת של אפליקציות בנקאות מזויפות שהצליחה לחמוק אל חנות האפליקציות הרשמית של גוגל, Google Play. במקרה הזה, האפליקציות מתחזות לשישה בנקים מניו-זילנד, אוסטרליה, בריטניה, שוויץ ופולין ול-Bitpanda, בורסה למטבעות דיגיטליים שמוצבת באוסטריה. באמצעות שימוש בטפסים מזויפים, האפליקציות הזדוניות מדייגות את פרטי כרטיס האשראי ו/או את נתוני הגישה לשירותים הלגיטימיים אליהם הן מתחזות.

 

שש מהאפליקציות הזדוניות שנמצאו ב-Google Play

הזיופים הזדוניים הועלו לחנות Google Play ביוני 2018 והותקנו אלפי פעמים לפני שגוגל הורידה אותם מהחנות. האפליקציות הועלו תחת שמות מפתחים שונים, כשכל אחד מהם משתמש בסוג הסוואה שונה, אך הדמיון בקוד המקור של האפליקציות מראה שככל הנראה מדובר בעבודה של תוקף יחיד. ייתכן והבלבול שיצר התוקף תרם לכך שהאפליקציות הצליחו להתגנב לחנות האפליקציות.

המטרה היחידה של האפליקציות הזדוניות האלה היא גניבת מידע רגיש מידיהם של משתמשים תמימים. חלק מהאפליקציות מנצלת את העובדה שלשירות אין אפליקציה רשמית (כמו במקרה של Bitpanda), בעוד שהאחרות מנסות להערים על המשתמשים באמצעות התחזות לאפליקציות הרשמיות הקיימות. ניתן לראות את הרשימה המלאה של הבנקים והשירותים שנבחרו למטרה בסוף המאמר הזה.

כיצד האפליקציות פועלות?

למרות שלאפליקציות אין דרך פעולה אחידה, כולן מציגות טפסים המבקשים את פרטי האשראי ו/או את נתוני הגישה לבנק או השירות הרלוונטיים. אם המשתמש ממלא טופס כזה, הנתונים שמסר נשלחים לשרת של התוקף. לאחר מכן, האפליקציות מציגות לקורבן הודעת "תודה רבה", ומרגע זה הן לא עושות יותר דבר.

איך להימנע מאפליקציות בנקאות מזויפות?

אם אתם חושדים שהתקנתם את אחת מהאפליקציות הזדוניות האלה, אנחנו ממליצים להסיר אותן מיידית.

בנוסף, שנו את הקוד הסודי לכרטיס האשראי ואת כל הסיסמאות לשירותי הבנקאות המקוונים שלכם, ובדקו האם יש פעילות חשודה בחשבונות הבנק שלכם. אם הבחנתם בתנועות חריגות, צרו קשר עם הבנק שלכם. אם אתם משתמשים בשירותי הבורסה האוסטרית Bitpanda וחושדים שהתקנתם את האפליקציה המזויפת, מומלץ שתבדקו האם קיימת פעילות חריגה חשבונותיכם ותשנו את הסיסמאות שלכם.

כדי שלא ליפול קורבן לדיוג ע"י אפליקציות בנקאות מזויפות אחרות, אנו ממליצים:

• השתמשו באפליקציות בנקאות ובאפליקציות פיננסים אחרות רק אם הורדתם אותן דרך קישור מהאתר הרשמי של הבנק או
  השירות הפיננסי.
• הורידו אפליקציות רק מחנות Google Play; זו לא ערבות לכך שהאפליקציה אינה זדונית, אך אפליקציות מסוג זה נמצאות בדרך
  כלל בחנויות אפליקציות עצמאיות, ורק במקרים מעטים מסירים אותן מהחנות לאחר שהתגלו כזדוניות, שלא כמו בחנות
  Google Play.
• שימו לב למספר ההורדות של האפליקציה, לדירוג שניתן לה ולביקורות שנכתבו עליה כאשר אתם מורידים אפליקציות
  מחנות Google Play.
• תנו את הפרטים הרגישים שלכם בטפסים מקוונים רק אם אתם בטוחים שמדובר בטופס בטוח ולגיטימי.
• עדכנו את מכשיר האנדרואיד שלכם והשתמשו בפתרון אבטחה נייד אמין; מוצרי ESET מזהים את האפליקציות הזדוניות האלה
  בשמות Android/Spy.Banker.AIF, Android/Spy.Banker.AIE ו-Android/Spy.Banker.AIP וחוסמות אותן.