Πλαστές εφαρμογές τραπεζών εξαπατούν χρήστες σε όλο τον κόσμο

© Παρέχεται από: P.ATHANASIADES & Co. SA

Οι κακόβουλες απομιμήσεις χρησιμοποιούν πλαστές φόρμες συμπλήρωσης στοιχείων, ώστε να ψαρεύουν δεδομένα πιστωτικών καρτών, ή/και τα διαπιστευτήρια σύνδεσης για τους λογαριασμούς των χρηστών.

Ακόμη μία ομάδα πλαστών τραπεζικών εφαρμογών ανακάλυψε η “ESET” στο επίσημο κατάστημα “Google Play”. Οι συγκεκριμένες υποδύονται ότι είναι εφαρμογές από έξι τράπεζες της Νέας Ζηλανδίας, της Αυστραλίας, του Ηνωμένου Βασιλείου, της Ελβετίας, της Πολωνίας και του αυστριακού ανταλλακτηρίου κρυπτονομισμάτων Bitpanda.

Τα πλαστά apps ανέβηκαν στο “Google Play” τον Ιούνιο του 2018 και εγκαταστάθηκαν περισσότερες από χίλιες φορές πριν αφαιρεθούν από την “Google”. Εμφανίζονταν με διαφορετικά ονόματα “developers” και “εικονίδια”, ωστόσο οι ομοιότητες μεταξύ των κωδικών υποδηλώνουν ότι πίσω τους υπάρχει ένας μόνο δημιουργός. Ορισμένες από τις εφαρμογές αυτές βασίζονται στην απουσία επίσημης mobile εφαρμογής (όπως στην περίπτωση του “Bitpanda”), ενώ άλλες προσπαθούν να ξεγελάσουν τους χρήστες υποδυόμενες τα επίσημα “apps”.

Πώς μπορούν να παραμείνουν ασφαλείς οι χρήστες

Η ESET προτρέπει τους χρήστες που υποψιάζονται ότι έχουν εγκαταστήσει και χρησιμοποιήσει μία από αυτές τις κακόβουλες εφαρμογές, να τις απεγκαταστήσουν αμέσως. Επίσης, συστήνει την αλλαγή των “PIN” στις πιστωτικές κάρτες, των κωδικών “Internet Banking” και τον έλεγχο των τραπεζικών λογαριασμών για ύποπτη δραστηριότητα. Αν υπάρχουν ασυνήθιστες συναλλαγές, οι χρήστες θα πρέπει να επικοινωνήσουν με την την τράπεζά τους. Αναφορικά με τους χρήστες του ανταλλακτηρίου “Bitpanda”, η ESET συμβουλεύει να ελέγξουν τους λογαριασμούς τους για ύποπτη δραστηριότητα και να αλλάξουν τους κωδικούς πρόσβασης.

Σε κάθε περίπτωση, για να μην κινδυνεύει ένας χρήστης από εκστρατείες ηλεκτρονικού «ψαρέματος» (phishing) και από πλαστές τραπεζικές εφαρμογές, η ESET συνιστά να:

  • Εμπιστεύεται μόνο το αυθεντικό “mobile banking” και τις σχετικές εφαρμογές που συνδέονται με την επίσημη ιστοσελίδα της τράπεζας ή της οικονομικής υπηρεσίας που χρησιμοποιεί.
  • Να προχωρά σε λήψη εφαρμογών μόνο από το “Google Play”. Αυτό δεν διασφαλίζει ότι η εφαρμογή δεν είναι κακόβουλη, αλλά εφαρμογές όπως αυτές είναι πολύ πιο συνηθισμένες σε καταστήματα εφαρμογών τρίτων και σπάνια αφαιρούνται μόλις ανακαλυφθούν· σε αντίθεση με το “Google Play”.
  • Να ελέγχει τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και τις κριτικές κατά τη λήψη εφαρμογών από το “Google Play”.
  • Να εισάγει τις ευαίσθητες πληροφορίες του σε ηλεκτρονικές φόρμες μόνο αν είναι βέβαιος για την ασφάλεια και τη νομιμότητα τους.
  • Να διατηρεί την “Android” συσκευή του ενημερωμένη και να χρησιμοποιεί μια αξιόπιστη λύση ασφάλειας για κινητά. Οι λύσεις της “ESET” ανιχνεύουν και μπλοκάρουν αυτές τις κακόβουλες εφαρμογές ως “Android/Spy.Banker.AIF”, “Android/Spy.Banker.AIE” και “Android/Spy.Banker.AIP”.

 

Πηγή: www.pestaola.gr

Οι συνολικές εμφανίσεις του άρθρου είναι 27, εκ των οποίων οι 28 είναι σημερινές εμφανίσεις.
Total article views are 27, of which 28 are today's views.

2

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.