ESET 的 Lukas Stefanko 透露，该公司帮助谷歌在官方应用商店中，揪出并清除了六款虚假的金融类 app 。

它们将自己伪装成网银或加密货币交易应用，旨在窃取 Android 用户真实的信用卡数据和登陆凭证，随后再展开网络钓鱼。其中一款“李鬼”盗版了奥地利加密货币交易所 Bitpanda 的样子，另外还有假冒瑞士、英国、新西兰、澳大利亚、波兰银行的网银客户端。

这批恶意软件的提交时间，可以追溯到 2018 年 6 月。即便如此，在谷歌发现它们的真正目的、并将之从 Google Play 下架之前，它们还是已经被下载、并安装到了超过 1000 款不同的 Android 设备上。

ESET 指出，即便上述恶意软件在提交时使用了不同的设计和开发者名称，但 Stefanko 在其代码中发现了足够的相似之处，从而推断幕后是同一伙人所为。

为了对受害者的登陆凭证和卡支付数据进行网络攻击，虚假 app 会诱骗用户在文本框中填写敏感数据，然后偷偷地回传至攻击者指定的服务器上。

在设备上启动假冒 app 后，就会显示网络钓鱼用的表单。且在成功将目标的敏感数据发送给攻击者后，它们会故意显示“谢谢”或“祝贺”，然后退出 app 。

所有安装了被 Stefanko 发现有恶意行为的 Android app 的用户，建议立即卸载、更改相关密码、并检查银行账户是否有可疑的交易。

为避免成为此类假冒官方金融 app 的受害者，我们特此建议 —— 请务必通过最可靠的渠道下载。（启用了安全连接的金融机构官网，依然是首选）

如果怀疑已安装并使用了恶意应用程序，建议立即将其卸载。

此外，更改信用卡密码和网上银行密码，并检查银行帐户是否有可疑活动。如果发生异常交易，请与相关银行联系。

为避免成为网络钓鱼和其他虚假金融应用程序的受害者，你需要考虑以下几点：

• 只允许信任的手机银行和金融应用程序链接银行官方网站或金融服务。

• 任何程序商城中都可能出现恶意应用程序，需注意下载次数，应用评分以及评论来降低风险。

• 填写在线表格时，需要确定其安全性与合法性。

• 保持Android设备的最新状态，并使用可靠的移动安全解决方案。

往期热门资讯：                                        

扫描二维码，获得更多新鲜资讯！