Estas apps falsas tinham a imagem do banco do qual queriam obter informação confidencial. Estas apps usam formulários de phishing de forma a poderem obter informações do cartão de crédito e credenciais de banking online das vítimas. Estas apps foram detetadas pela equipa do ESET, tendo sido colocadas na play store por parte de múltiplos utilizadores.

O principal objetivo dos hackers seria a obtenção de informação sensível por parte dos users, e as apps faziam o impersonation do formulário de seis bancos de países como Nova Zelândia, Austrália, Reino Unido ,Suiça e Polónia, além Bitpanda da Áustria.

Modo de funcionamento

Como supracitado, estas apps mostravam o formulário usado pelos bancos dos quais os hackers desejavam obter as credenciais. Depois de colocadas as credenciais de login, às vítimas era-lhes apresentada uma mensagem de "Parabéns" ou "Obrigado", terminando a app nesse ponto.

Segundo informação do ESET, estas apps foram removidas da Play Store, sendo que os utilizadores são aconselhados a desinstalá-las o mais rapidamente possível e alterar as credenciais de login.

Para prevenir

- Pensar seriamente nas permissões pedidas pelas aplicações aquando da instalação

- Fazer download de aplicações de fontes confiáveis

- Andar sempre com as apps atualizadas

- Encriptar o dispositivo

- Fazer backups frequentes dos dados importantes

- Instalar um anti-malware no dispositivo

- Usar e pensar sempre no ciclo da Confidencialidade, Integridade e Disponibilidade

Podes ver mais informações acerca do efeito nefasto destas apps, nomeadamente o caso australiano, aqui neste link: https://www.ntnews.com.au/business/companies/commbank-anz-hit-with-scam-apps/news-story/3823b667c1acbd138e9c12c29ef9adfe