偽アプリは Android にとって新しいことではありません。その中には、あからさまなパクリアプリもありますが、マルウェアを播種し、データを盗み、さらには支払いアプリになりすましてユーザーのお金を騙し取るなど、より危険なものもあります。現在、偽のバンキング アプリの新たな波が Google Play ストアに押し寄せています。このアプリは、ログイン資格情報やクレジット カードの詳細などの機密情報を必要とするフォームへの入力をユーザーに求め、データを盗みます。
報告書によると、偽の銀行アプリはインドの有名銀行 3 行の公式銀行アプリになりすまして、標的となっている 3 つの銀行 (ICICI 銀行、RBL 銀行、HDFC 銀行) のサービスを利用するユーザーのクレジット カード限度額を引き上げると主張しています。 。
偽のバンキング アプリは、1 人の人物によって 3 つの異なる開発者名で Play ストアに公開され、Play ストアから削除されるまでに数百台のデバイスにインストールされていました。これらのアプリは、だまされやすいユーザーをだますために、クレジット カードの限度額を延長できる特典を提供すると主張しています。
アプリを開くと、ユーザーはクレジット カードの詳細を必要とするフォームに記入するよう求められ、最初のフォームを送信したら、ログイン資格情報を必要とする別のフォームに記入する必要があります。興味深いのは、一部のフィールドがアスタリスク記号で必須としてマークされているにもかかわらず、フォームを完全に空白で送信できることです。これは警告を発するのに十分です。
両方のフォームが送信されると、ユーザーは 3 番目のページに移動し、詳細情報の提供と銀行アプリのサービスの利用に対する感謝のメッセージが表示され、すぐに 「カスタマー サービス担当者」から 連絡されることが示されます。この偽アプリは他の機能を提供しませんが、最悪の点は、盗まれたデータが暗号化や認証をまったく行わずに平文形式で悪意のある当事者のサーバーに送信されることです。
これは、被害者の機密の銀行データが公開サーバー上で自由に利用でき、誰でも悪用できることを意味しており、リスクを悪化させるだけです。そのようなアプリは直ちにアンインストールし、疑いを抱かせるアプリのダウンロードは控えることをお勧めします。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
