Do oficiálního obchodu s aplikacemi pro mobilní zařízení s operačním systémem Android Google Play proniklo šest dalších falešných bankovních aplikací, které okrádají uživatele o údaje o platebních kartách a přihlašovací údaje k internetovému bankovnictví. Na rozdíl od předešlé ztrojanizované aplikace QRecorder ale necílí primárně na české uživatele. I celkový objem instalací je podstatně nižší. Bezpečnostní společnost ESET objevila aplikace, které se vydávají za legitimní nástroje pro přístup k účtům bank z Nového Zélandu, Austrálie, Spojeného království, Švýcarska, Polska a rakouské směnárny kryptoměn Bitpanda.
Falešné aplikace byly do Google Play nahrány v červnu 2018 a do doby, než je společnost Google odstranila, byly více než tisíckrát staženy a nainstalovány. Aplikace byly do oficiálního obchodu nahrány pod různými jmény vývojářů a každá z nich vypadala jinak, nicméně podobnost jejich kódu naznačuje, že jsou dílem jednoho útočníka.
Jediným účelem těchto škodlivých aplikací je získat citlivé informace od nic netušících uživatelů. Některé z nich využívají absence oficiální mobilní aplikace pro danou službu (např. Bitpanda), zatímco jiné se pokouší oklamat uživatele tím, že se vydávají za pravé a oficiální. Nemají shodný obsah, ale všechny po spuštění zobrazují formulář, v němž požadují vyplnění informací o platební kartě nebo přihlašovací údaje k účtu v dané bance či peněžní službě. Pokud uživatel tento formulář vyplní, data se odešlou na server útočníka. Aplikace pak oběti zobrazí zprávu "Gratulujeme" nebo "Děkujeme".
Jak postupovat, pokud jste aplikaci instalovali
Pokud se obáváte, že jste si nainstalovali podvodnou aplikaci, doporučujeme vám ji okamžitě odinstalovat. Zároveň změňte PIN u své platební karty, přístupové heslo k vašemu internetovému bankovnictví a zkontrolujte své bankovní účty, zda na nich neproběhly nějaké podezřelé transakce. Pokud ano, neprodleně o nich informujte svoji banku. Uživatelům směnárny kryptoměn Bitpanda, kteří se domnívají, že si nainstalovali falešnou mobilní aplikaci, doporučujeme rovněž kontrolu účtu kvůli podezřelým transakcím a změnu přístupových hesel.
Abyste se do budoucna vyhnuli phishingu a dalším podvodným aplikacím, doporučujeme vám dodržovat několik základních bezpečnostních pravidel:
Napadené banky a služby
Austrálie a Nový Zéland - Commonwealth Bank of Australia (CommBank), The Australia and New Zealand Banking Group Limited (ANZ),
ASB Bank
Spojené Království - TSB Bank
Švýcarsko - PostFinance
Polsko - Bank Zachodni WBK (v září 2018 se přejmenovala na Santander Bank Polska SA)
Rakousko - Bitpanda