ألقى تطبيق مصرفي مستنسخ ضار بظلال من الشك على أمان متجر Google Play. في مشاركة مدونةأعلنت شركة Lookout لأمن الأجهزة المحمولة أنها كشفت عن برامج ضارة تسرق بيانات اعتماد المستخدم.
ويستهدف التطبيق المستنسخ، المسمى BankMirage، عملاء مؤسسة مالية إسرائيلية تسمى بنك مزراحي. وفقًا لـ Lookout، قام منشئو البرامج الضارة بوضع غلاف حول التطبيق الشرعي للبنك وأعادوا توزيع النسخة في متجر Google Play.
مقاطع الفيديو الموصى بها
عندما يفتح المستخدم التطبيق، يتم تحميل نموذج تسجيل الدخول ويقوم التطبيق بجمع معرفات المستخدم أثناء إدخال بيانات الاعتماد. بمجرد سرقة معرف المستخدم، يعرض التطبيق رسالة فشل تسجيل الدخول ويوجه المستخدمين إلى إعادة تثبيت تطبيق بنك مزراحي الرسمي من متجر Play.
متعلق ب
- تطبيقاتنا الخمسة المفضلة لأجهزة iPhone وAndroid من مطوري Black
- لا تستمع إلى أصحاب المليارات مثل Elon Musk، فمتاجر التطبيقات رائعة
- يحصل مطورو التطبيقات على إعفاء من ضريبة Google في أحد أكبر أسواق Android
ومن الغريب أن منشئي التطبيق المستنسخ يستهدفون معرفات المستخدمين فقط، وليس كلمات المرور. وفي التعليمات البرمجية الخاصة بالبرامج الضارة، أدخل المطورون تعليقًا يوجه البرنامج لجمع معرفات المستخدمين فقط.
"لسوء الحظ، مع وجود تطبيق يتسلل إلى متجر Google Play، يصعب استخدام الوسائل التقليدية لحماية نفسك. على سبيل المثال، البحث لمعرفة ما إذا كان هذا هو المطور الذي تثق به، أو التأكد من أن هاتفك يحتوي على "غير معروف". "لم يتم تحديد المصادر لمنع عمليات تثبيت التطبيقات المسقطة أو التي يتم تنزيلها من خلال محرك الأقراص"، تقرير Lookout يقرأ.
"ومع ذلك، يمكنك اتباع بعض الغرائز. على سبيل المثال، إذا رأيت نسخة مكررة من التطبيق الذي تحاول تنزيله، فقد لا يكون أحدها شرعيًا. يمكنك الحفاظ على سلامتك عن طريق تثبيت حل أمني لفحص التطبيقات على هاتفك، مثل Lookout.
ويأتي هذا الاكتشاف بعد أيام قليلة من إعلان الباحثين عن أ خلل أمني كبير في متجر Google Play نفسه. وأثر الخلل، الذي كشف عنه خبراء من جامعة كولومبيا، على المفاتيح السرية في برنامج متجر Play. أنشأ الباحثون تطبيقًا يسمى PlayDrone، ووجدوا أن المطورين قاموا بتخزين مفاتيح سرية في التطبيقات، والتي يقال إنها تعادل كتابة رقم التعريف الشخصي على بطاقات الصراف الآلي. يمكن استخدام المعلومات لسرقة بيانات المستخدم من الشبكات الاجتماعية مثل Facebook.
قام موقع Lookout بتنبيه Google بشأن البرنامج الضار BankMirage. تمت إزالة التطبيق منذ ذلك الحين.
توصيات المحررين
- كيفية تثبيت متجر Google Play على جهاز Amazon Fire اللوحي
- لقد منح تطبيق Android المجاني هذا قوى خارقة لاستنساخ هاتفي
- يؤدي إرهاق الاشتراك في التطبيقات إلى تدمير هاتفي الذكي بسرعة
- يواجه احتكار جوجل لنظام أندرويد التحدي الأكبر، وربما تكون شركة أبل هي التالية
- قامت Google بإصلاح تطبيق Family Link الخاص بها لتسهيل الرقابة الأبوية
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
