Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил в каталоге приложений Google Play шесть фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж. Малварь имитировала банки Новой Зеландии, Австралии, Великобритании, Швейцарии, Польши, а также австрийский криптовалютный обменник Bitpanda.
Подделки были загружены в Google Play еще в июне 2018 года и, согласно официальной статистике, их успели загрузить более тысячи раз. Хотя все приложения были добавлены в каталог от лица разных разработчиков, Стефанко отмечает сходство их исходных кодов, которое свидетельствует о том, что приложения разрабатывали одни и те же люди. Исследователь полагает, что проникнуть в каталог незамеченными приложениям удалось благодаря использованию обфускации.
Все шесть подделок предназначались для кражи пользовательской информации, включая логины, пароли и данные банковских карт. Некоторые фейки имитировали существующие официальные приложения компаний, другие же эксплуатировали отсутствие таковых (как в случае с Bitpanda).
Функциональность фальшивок была ограничена. Сразу после запуска они отображали фишинговую форму ввода учетных данных или данных банковской карты (эта информация передавалась на сервер злоумышленников), а после благодарили пользователя и попросту прекращали работу.