在谷歌播放商店未被发现的假ANZ和CBA应用程序,可能已经被欺骗了一千多家银行客户通过在谷歌播放商店未被发现的保密信息。
在6月份出现的应用程序,然后迅速消失,被国际安全集团ESET发现,并发布在其网站WeliveSecurity.com上。
ESET表示,在6月18日首次出现在Google Play之后,该应用程序下载并使用“超过一千次”,并且任何使用它们的人都冒着他们的所有卡片详细信息和登录信息,然后可以习惯访问他们的网上银行服务。
ESET已经发现了许多伪造应用程序,用于在全球范围内冒充银行,但是这两个澳大利亚银行首次发表了最前六个名单。另外四个来自英国,瑞士和波兰和奥地利加密货币交换的银行。
ESET高级研究员Citn Fitzgerald告诉年龄,在常规检查期间发现了应用程序,而假银行应用程序将通过自动化谷歌游戏系统很少。
“应用程序使用混淆,这可能有助于他们在未被发现的商店中滑倒。有代码相似之处,这表明该应用程序是同一攻击者的工作。这对任何可能已经移交个人信息的人来说是一个很大的关注点。个人可识别信息的损失可能导致金融欺诈可能会影响您的余生,非常负面影响。“
当时,银行都没有义务告诉客户,因为该应用程序并没有直接攻击银行的安全,仅仅冒充它们,这落在今年2月份推出的通知数据违规行为之外。
两家银行都声称,由于此类事件的剧烈安全措施,他们的客户基础都没有受到影响,但该应用程序仍从官方Google App网站下载超过1000次。
ESET有关于如何避免在其网站上的网络钓鱼诈骗的全面信息,最基本的点是银行客户尤其应该单击到所谓的网站上,并在通过信息之前彻底检查其有效性。