Злонамерено клонирано приложение за банкиране постави под съмнение сигурността на магазина Google Play. В блог пост, компанията за мобилна сигурност Lookout обяви, че е открила зловреден софтуер, който краде потребителски идентификационни данни.
Клонираното приложение, наречено BankMirage, е насочено към клиенти на израелска финансова институция, наречена Mizrahi Bank. Според Lookout, създателите на злонамерения софтуер са поставили обвивка около законното приложение на банката и са преразпространили клонинга в Google Play Store.
Препоръчани видеоклипове
Когато потребител отвори приложението, се зарежда формуляр за вход и приложението събира потребителски идентификатори, докато се въвеждат идентификационни данни. След като потребителският идентификатор бъде откраднат, приложението показва съобщение за неуспешно влизане и насочва потребителите да преинсталират официалното приложение на Mizrahi Bank от Play Store.
Свързани
- Нашите 5 любими приложения за iPhone и Android от черни разработчици
- Не слушайте милиардери като Илон Мъск – магазините за приложения са фантастични
- Разработчиците на приложения получават облекчение от данъка на Google на един от най-големите пазари на Android
Странно, създателите на клонираното приложение са насочени само към потребителски идентификатори, а не към пароли. В кода за злонамерения софтуер разработчиците са вмъкнали коментар, който насочва софтуера да събира само потребителски идентификатори.
„За съжаление, с приложение, което се промъква в Google Play Store, е трудно да използвате традиционни средства, за да се защитите. Например, потърсете дали това е разработчик, на когото имате доверие, или се уверете, че телефонът ви има „Неизвестен“. източници“ не е отметнато, за да се предотвратят изпуснати или изтеглени инсталации на приложения“, докладът на Lookout чете.
„Можете обаче да се ръководите от някои инстинкти. Например, ако видите дубликат на приложението, което се опитвате да изтеглите, то може да не е легитимно. В противен случай можете да се предпазите, като инсталирате решение за сигурност за сканиране на приложения на телефона си, като Lookout.
Откритието идва само няколко дни, след като изследователите обявиха a основен пропуск в сигурността в самия Google Play Store. Грешката, която беше разкрита от експерти от Колумбийския университет, засяга секретните ключове в софтуера на Play Store. Изследователите създадоха приложение, наречено PlayDrone, и установиха, че разработчиците съхраняват секретни ключове в приложенията, което се смята за равносилно на писане на ПИН номера на банкомат карти. Информацията може да се използва за кражба на потребителски данни от социални мрежи като Facebook.
Lookout предупреди Google за злонамерения софтуер BankMirage. Оттогава приложението е премахнато.
Препоръки на редакторите
- Как да инсталирате Google Play Store на вашия таблет Amazon Fire
- Това безплатно приложение за Android даде на моя телефон суперсили за клониране
- Умората от абонамент за приложения бързо съсипва моя смартфон
- Монополът на Android на Google намира най-голямото си предизвикателство и Apple може да е следващата
- Google преработва своето приложение Family Link за по-лесен родителски контрол
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
