Ένας τραπεζικός trojan Android που στοχεύει την Itaú Unibanco, ένας μεγάλος πάροχος χρηματοοικονομικών υπηρεσιών στη Βραζιλία με 55 εκατομμύρια πελάτες παγκοσμίως, έχει αναπτύξει ένα ασυνήθιστο κόλπο για να εξαπλωθεί σε συσκευές.
Οι hackers έχουν δημιουργήσει μια σελίδα που μοιάζει πολύ κοντά στο επίσημο κατάστημα εφαρμογών Google Play του Android για να ξεγελάσουν τους επισκέπτες ώστε να νομίζουν ότι εγκαθιστούν την εφαρμογή από μια αξιόπιστη υπηρεσία.
Το κακόβουλο λογισμικό προσποιείται ότι είναι η επίσημη τραπεζική εφαρμογή για το Itaú Unibanco και διαθέτει το ίδιο εικονίδιο με τη νόμιμη εφαρμογή.
Εάν ο χρήστης κάνει κλικ στο κουμπί “Εγκατάσταση”, του προσφέρεται να κατεβάσει το APK, το οποίο είναι το πρώτο σημάδι της απάτης. Οι εφαρμογές του Google Play Store εγκαθίστανται μέσω της διεπαφής του καταστήματος, χωρίς ποτέ να ζητείται από τον χρήστη να πραγματοποιήσει λήψη και εγκατάσταση προγραμμάτων με μη αυτόματο τρόπο.
Χρησιμοποιήστε τις πραγματικές τραπεζικές εφαρμογές
Εάν θέλετε να απολαύσετε την ευκολία του mobile e-banking, φροντίστε να εγκαταστήσετε την εφαρμογή από τον επίσημο ιστότοπο της τράπεζας ή το Google Play Store.
Επιπλέον, εφαρμόστε ενημερώσεις στην εφαρμογή μόλις γίνουν διαθέσιμες και χρησιμοποιήστε ένα εργαλείο AV από έναν αξιόπιστο προμηθευτή.
Για να διασφαλίσετε τη μέγιστη ασφάλεια λογαριασμού, χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων στην εφαρμογή.
Εάν πρέπει να εγκαταστήσετε APK εκτός του καταστήματος, ελέγξτε προσεκτικά τα αιτήματα αδειών τους κατά τη διάρκεια και μετά την εγκατάσταση.
Τέλος, ελέγχετε τακτικά και βεβαιωθείτε ότι το Google Play Protect είναι ενεργοποιημένο στη συσκευή σας Android.
