ESET 的 Lukas Stefanko 透露，该公司帮助谷歌在官方应用商店中，揪出并清除了六款虚假的金融类 app 。它们将自己伪装成网银或加密货币交易应用，旨在窃取 Android 用户真实的信用卡数据和登陆凭证，随后再展开网络钓鱼。其中一款“李鬼”盗版了奥地利加密货币交易所 Bitpanda 的样子，另外还有假冒瑞士、英国、新西兰、澳大利亚、波兰银行的网银客户端。

这批恶意软件的提交时间，可以追溯到 2018 年 6 月。即便如此，在谷歌发现它们的真正目的、并将之从 Google Play 下架之前，它们还是已经被下载、并安装到了超过 1000 款不同的 Android 设备上。

ESET 指出，即便上述恶意软件在提交时使用了不同的设计和开发者名称，但 Stefanko 在其代码中发现了足够的相似之处，从而推断幕后是同一伙人所为。

为了对受害者的登陆凭证和卡支付数据进行网络攻击，虚假 app 会诱骗用户在文本框中填写敏感数据，然后偷偷地回传至攻击者指定的服务器上。

在设备上启动假冒 app 后，就会显示网络钓鱼用的表单。且在成功将目标的敏感数据发送给攻击者后，它们会故意显示“谢谢”或“祝贺”，然后退出 app 。

所有安装了被 Stefanko 发现有恶意行为的 Android app 的用户，建议立即卸载、更改相关密码、并检查银行账户是否有可疑的交易。

为避免成为此类假冒官方金融 app 的受害者，我们特此建议 —— 请务必通过最可靠的渠道下载。（启用了安全连接的金融机构官网，依然是首选）

[编译自：Softpedia]