MSN: Manipulerade bankappar luras ut genom falska myndighetssidor

MSN skriver idag om hur hackare tar bankappar, plockar isär dem, sätter in skadlig kod och sätter ihop dem igen. Så skapar de falska hemsidor och lägger ut dem, så att kunderna ovetandes ska ladda ner dem.

Hittills har de bara kommit ut i Asien-Stillahavsregionen, men de kan vara på väg hit. Att vara skeptisk mot att ladda ner appar på olika hemsidor är ett sätt att försöka skydda sig.


https://www.msn.com/sv-se/nyheter/other/manipulerade-bankappar-luras-ut-via-falska-myndighetssidor/ar-AA1RNvAs?ocid=msedgntp&pc=HCTS&cvid=693425802ecc45 7dbcd38dda5ab41b9b&ei=26

Bedragarna bli mer och mer förslagna, det blir svårare och svårare att skydda sig. Är det någon som har sett det här?

En del av propagandan för att försöka få bort så kallad sideloading i Android enheter. Man vill antyda att kreti och pleti faktiskt rootar sina telefoner och laddar ner APKer från skumma sajter och att det är så folk drabbas av skadliga appar i sina telefoner.

I verkligheten så är det här inget nytt, kallas nätfiske och kan göras både med hemsidor och appar. Något som liknar den officiella tjänsten tas fram och stjäl inloggningsuppgifterna, sen skickas du vidare till den officiella appen, vid det laget tror du att du skrev fel lösenord och loggar in igen utan att tänka mer på de.

De flesta sådana appar distribueras via Google Play eller Apples App store, då ingen av dem gör någon ordentlig moderering varken av tredjepartsappar eller sponsrade appar, bland de sponsrade apparna kan så mycket som 10% vara rena bedrägerier.

Det finns ingen bra lösning på det här problemet, du kan kolla noga å kanske upptäcka de små skillnaderna för att minimera risken, men ingen är säker för den här typen av skadeprogram.

Ja att ladda ned bankid från
www.muhammad-hederlig-ey-broschan.se
istället för från sin bank, innebär onekligen ökade risker ja.

Google Playstore kollar inte certifikaten längre, du kan lägga upp en BankID-app som ser likadan ut och kalla den för "VerifyInc BankID" eller dylikt och åtminstone några kommer installera den. Du kan göra samma sak med alla andra appar som folk använder. Parkeringsappar, Swish, Uber.

Ojdå! Men det är väl klart att Google Play och App Store måste göra kontroller? Om uppemot 10 procent av apparna är rena bedrägerier! Detta måste vi ändra på!