ESET のセキュリティ研究者は、Google Play ストアで 3 つの偽のバンキング アプリを見つけることができました。インドの 3 つの銀行の信用限度額を増額できるという虚偽の広告を利用して、クレジット カードの機密データとオンライン バンキングのログイン情報を盗みました。
偽のバンキングアプリはすでに何百回もダウンロードされている
盗まれた顧客データはサーバーに保存され、何の保護も受けずに公開され、悪用される可能性がありました。
Google Play ストアの偽のバンキング アプリ:
- ICICI銀行のiMobile
- RBLモバンク
- HDFC 銀行モバイル バンキング (新規)
ESETによると、偽アプリケーションは2018年6月と7月にGoogleのPlayストアにアップロードされた。 ESETが警鐘を鳴らした後、同社はアプリを削除した。その時点で、偽のバンキング アプリはすでに Android デバイスに何百回もインストールされていました。 ESET は、問題の 3 つのアプリケーションを、それぞれ別の名前でオンラインになっていたにもかかわらず、攻撃者に割り当てることができました。
偽のバンキングアプリの仕組み
アプリのスキームは同じです。アプリケーションが開始されると、登録フォームが表示され、ユーザーはクレジット カードの詳細を入力する必要があります。フォームに記入して入力内容を確認すると、次のフォームに進みます。そこでオンライン バンキング データが要求されます。
ESET によると、一部のフィールドに「必須 (*)」マークが付いているにもかかわらず、空のフォームも送信できることがわかります。これらのバンキング アプリを通じてフィッシングが実行されている可能性があります。
アプリの機能は、感謝の言葉と、すぐにカスタマー サービスから連絡するという誤ったメッセージで終了します。データ自体は平文で攻撃者のサーバーに送信され、適切なリンクを使用すれば誰でも認証なしで閲覧できます。これにより、他の潜在的な攻撃者がそれらにアクセスできるようになります。
偽のバンキング アプリから身を守るためのヒント:
- このような偽のアプリをインストールした場合は、すぐにアンインストールしてください。
- 銀行口座に不審な行為や送金がないか確認してください。
- PIN コードを変更し、オンライン バンキングのデータにアクセスします。
- 関連する銀行 Web サイトからリンクされているバンキング アプリのみを信頼します。
- 出所やセキュリティが不明瞭なフォームにオンライン バンキングのログイン情報を入力しないでください。
- 事前にアプリのレビューをチェックしておきましょう。信頼性に関する情報を提供します。
- スマートフォンやタブレットを最新の状態に保ちます。