• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:279

據ESET的Lukas Stefanko報導，在官方Android Google Play商店中發現並刪除了6個偽造的金融類型APP，假扮銀行和加密貨幣交換APP用以信用卡資料和登錄憑據的網路釣魚。

假冒的Android APP將自己偽裝成奧地利加密貨幣交易所Bitpanda的官方APP，並假扮來自瑞士，英國，新西蘭，澳大利亞和波蘭的銀行。

這些惡意APP於2018年6月被放在Google Play，已經被下載並安裝在超過一千種不同的Android設備上，直到Google發現了它們的真正目的並將其刪除。

雖然所有的APP在上傳到官方Android商店時都使用了不同的設計和開發者名稱，但Stefanko在他們的代碼中發現了相當相似之處，以得出皆來自於相同的詐騙攻擊者。

為了對受害者的登錄憑據和卡支付資料進行網路攻擊，虛假APP使用的表單旨在要求目標受害者填寫敏感資料並將其發送給攻擊者的服務器。

用以網路釣魚的表單在設備啟動APP後即會顯示，並且在成功將目標的敏感資料發送給攻擊者後，他們向受害者顯示「thank you」或「congratulations」的訊息，然後退出。

Stefanko建議所有已安裝其發現有惡意行為的Android APP的用戶，應立即卸載，並更改密碼和信用卡密碼，並檢查銀行帳戶是否有可疑交易。

●TWCERT/CC建議，若想避免成為利用冒充官方金融服務的偽造Android APP網路釣魚攻擊受害者，可以採取的最關鍵步驟就是安裝從專屬金融機構網站連結的正版APP，切勿任意下載安裝來路不明之第三方APP，以免遭駭客利用。

參考連結：

https://news.softpedia.com/news/fake-finance-apps-phish-credit-card-data-from-android-users-522793.shtml
https://www.welivesecurity.com/2018/09/19/fake-finance-apps-google-play-target-around-world/
https://www.helpnetsecurity.com/2018/09/19/bogus-finance-apps/