Ευθέως ανάλογη της συνεχιζόμενης διείσδυσης του online banking δείχνει να είναι η δραστηριότητα του ψηφιακού εγκλήματος, που προσπαθεί να την εκμεταλλευθεί για κακόβουλους σκοπούς. Ακόμη μία ομάδα πλαστών τραπεζικών εφαρμογών ανακάλυψε η ESET στο επίσημο κατάστημα Google Play. Οι συγκεκριμένες υποδύονται ότι είναι εφαρμογές από έξι τράπεζες της Νέας Ζηλανδίας, της Αυστραλίας, του Ηνωμένου Βασιλείου, της Ελβετίας, της Πολωνίας και του αυστριακού
ανταλλακτηρίου κρυπτονομισμάτων Bitpanda. Οι κακόβουλες απομιμήσεις χρησιμοποιούν πλαστές φόρμες συμπλήρωσης στοιχείων, ώστε να ψαρεύουν δεδομένα πιστωτικών καρτών ή/και τα διαπιστευτήρια σύνδεσης για τους λογαριασμούς των χρηστών στις εν λόγω τράπεζες και το ανταλλακτήριο.
Τα πλαστά apps ανέβηκαν στο Google Play τον Ιούνιο του 2018 και εγκαταστάθηκαν περισσότερες από χίλιες φορές πριν αφαιρεθούν από την Google. Εμφανίζονταν με διαφορετικά ονόματα developers και εικονίδια, ωστόσο οι ομοιότητες μεταξύ των κωδικών υποδηλώνουν ότι πίσω τους υπάρχει ένας μόνο δημιουργός. Ορισμένες από τις εφαρμογές αυτές βασίζονται στην απουσία επίσημης mobile εφαρμογής (όπως στην περίπτωση του Bitpanda), ενώ άλλες προσπαθούν να ξεγελάσουν τους χρήστες υποδυόμενες τα επίσημα apps.
Συμβουλές ασφαλείας
Η ESET προτρέπει τους χρήστες, που υποψιάζονται ότι έχουν εγκαταστήσει και χρησιμοποιήσει μία από αυτές τις κακόβουλες εφαρμογές, να τις απεγκαταστήσουν αμέσως. Επίσης, συστήνει την αλλαγή των PIN στις πιστωτικές κάρτες, των κωδικών Internet Banking και τον έλεγχο των τραπεζικών λογαριασμών για ύποπτη δραστηριότητα. Αν υπάρχουν ασυνήθιστες συναλλαγές, οι χρήστες θα πρέπει να επικοινωνήσουν με την τράπεζα τους. Αναφορικά με τους χρήστες του ανταλλακτηρίου Bitpanda, η ESET συμβουλεύει να ελέγξουν τους λογαριασμούς τους για ύποπτη δραστηριότητα και να αλλάξουν τους κωδικούς πρόσβασης.
Σε κάθε περίπτωση, για να μην κινδυνεύει ένας χρήστης από εκστρατείες ηλεκτρονικού “ψαρέματος” (phishing) και από πλαστές τραπεζικές εφαρμογές, η ESET συνιστά να:
- Εμπιστεύεται μόνο το αυθεντικό mobile banking και τις σχετικές εφαρμογές που συνδέονται με την επίσημη ιστοσελίδα της τράπεζας ή της οικονομικής υπηρεσίας που χρησιμοποιεί.
- Να προχωρά σε λήψη εφαρμογών μόνο από το Google Play. Αυτό δεν διασφαλίζει ότι η εφαρμογή δεν είναι κακόβουλη, αλλά εφαρμογές όπως αυτές, είναι πολύ πιο συνηθισμένες σε καταστήματα εφαρμογών τρίτων και σπάνια αφαιρούνται μόλις ανακαλυφθούν - σε αντίθεση με το Google Play.
- Να ελέγχει τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και τις κριτικές κατά τη λήψη εφαρμογών από το Google Play.
- Να εισάγει τις ευαίσθητες πληροφορίες σε ηλεκτρονικές φόρμες μόνο αν είναι βέβαιος για την ασφάλεια και τη νομιμότητα τους.
- Να διατηρεί την Android συσκευή του ενημερωμένη και να χρησιμοποιεί μια αξιόπιστη λύση ασφάλειας για κινητά.
ΔΕΙΤΕ:
ΕΠΙΣΗΜΑΝΣΗ
Οι αναρτήσεις που γίνονται από το διαδίκτυο τα κείμενα και οι φωτογραφίες (με σχετική σημείωση της πηγής) θεωρούμε ότι είναι δημόσια.Αναρτήσεις η αναδημοσιεύσεις, από άλλες πηγές που αναρτώνται σε αυτό το blog εκφράζουν αυτούς που τις υπογράφουν.Αν υπάρχουν πνευμ.δικαιώματα παρακαλούμε ενημερώστε μας για την αφαίρεση τους(των αναρτήσεων ή αναδημοσιεύσεων).Ενημερώστε μας άμεσα εάν θίγεστε απο κάποια ανάρτηση ώστε να την αφαιρέσουμε.
Εισαγωγικός Σχολιασμός (μπλέ γράμματα)
Σε ορισμένες αναρτήσεις υπάρχει περίπτωση σαν πρόλογος να υπάρχει δικός μας σχολιασμός.Αυτή είναι η δική μας άποψη για το θέμα και δεν υποχρεώνουμε κανέναν να την διαβάσει...
---
Τα σχόλια αντιπροσωπεύουν την προσωπική γνώμη των συγγραφέων τους και όχι αυτή του newspull.Μη κόσμια και προσβλητικά σχόλια θα διαγράφονται όπου αυτά εντοπίζονται(ενημερώστε μας και εσείς εάν χρειαστεί).