Eset, kredi kartı bilgilerine ulaşmak için mobil bankacılık müşterilerini sahte sayfalara yönlendiren yeni bir zararlı yazılım tespit etti. “Android/Spy.Banker.AHR” olarak etiketlenen bu zararlı yazılım, kredi kartı limitlerini arttırmayı vaat ederken düzmece formlarla kartı ayrıntılarını ve internet bankacılığı bilgilerini ele geçirmeye odaklanıyor.
Eset tarafından yapılan açıklamaya göre Haziran ve Temmuz 2018 tarihlerinde Play Store’a eklenen üç uygulama, Hindistan’daki Android kullanıcılarına kredi kartı limitlerini artırmayı vadediyor. Bu vaade inanan kullanıcılar kredi kartı limitlerini artırmak için siber korsanlar tarafından sunulan formu dolduruyor ve böylece bütün kart bilgilerini siber korsanlara veriyor.
Google, söz konusu uygulamaları Play Store’dan kaldırdı ancak yüzlerce kişi söz konusu uygulamalar yüzünden kart bilgilerini kaybetti. Üstelik bu bilgiler çevrimiçi ortamda metin dosyası olarak herkese açık bir şekilde paylaşıldı. Eset, tüm akıllı telefon kullanıcılarını indirdikleri uygulamaların resmi olup olmadığını kontrol etmeleri konusunda uyardı.