Škodlivá klonovaná bankovní aplikace zpochybnila bezpečnost obchodu Google Play. V blogový příspěvek, mobilní bezpečnostní společnost Lookout oznámila, že odhalila malware, který krade přihlašovací údaje uživatelů.
Klonovaná aplikace s názvem BankMirage se zaměřuje na zákazníky izraelské finanční instituce s názvem Mizrahi Bank. Podle Lookout tvůrci malwaru zabalili legitimní aplikaci banky a redistribuovali klon v Obchodě Google Play.
Doporučená videa
Když uživatel otevře aplikaci, načte se přihlašovací formulář a aplikace shromažďuje ID uživatelů při zadávání přihlašovacích údajů. Jakmile je ID uživatele odcizeno, aplikace zobrazí zprávu o neúspěšném přihlášení a nasměruje uživatele k opětovné instalaci oficiální aplikace Mizrahi Bank z Obchodu Play.
Příbuzný
- Našich 5 oblíbených aplikací pro iPhone a Android od černých vývojářů
- Neposlouchejte miliardáře jako Elon Musk – obchody s aplikacemi jsou fantastické
- Vývojáři aplikací získávají úlevu od daně Google na jednom z největších trhů pro Android
Kupodivu se tvůrci klonované aplikace zaměřují pouze na uživatelská ID, nikoli na hesla. Do kódu malwaru vývojáři vložili komentář, který nasměruje software, aby shromažďoval pouze uživatelská ID.
„Bohužel, s aplikací, která se vplíží do obchodu Google Play, je těžké používat tradiční prostředky, jak se chránit. Můžete například zjistit, zda se jedná o vývojáře, kterému důvěřujete, nebo se ujistit, že váš telefon má „Neznámý“. source‘ je odškrtnuto, aby se zabránilo vynechaným instalacím aplikací nebo instalací aplikací po stažení,“ uvádí zpráva Lookout čte.
"Můžeš se však řídit nějakými instinkty." Pokud například uvidíte duplikát aplikace, kterou se pokoušíte stáhnout, nemusí být legitimní. Jinak se můžete udržet v bezpečí instalací bezpečnostního řešení pro skenování aplikací do telefonu, jako je Lookout.“
Objev přichází jen pár dní poté, co výzkumníci oznámili a velká bezpečnostní chyba v samotném obchodě Google Play. Chyba, kterou odhalili odborníci z Kolumbijské univerzity, ovlivnila tajné klíče v softwaru Obchodu Play. Vědci vytvořili aplikaci nazvanou PlayDrone a zjistili, že vývojáři ukládají tajné klíče do aplikací, což se údajně rovná zápisu čísla PIN na bankomatové karty. Tyto informace lze použít ke krádeži uživatelských dat ze sociálních sítí, jako je Facebook.
Lookout upozornil Google na malware BankMirage. Aplikace byla od té doby odstraněna.
Doporučení redakce
- Jak nainstalovat obchod Google Play do tabletu Amazon Fire
- Tato bezplatná aplikace pro Android dala mému telefonu superschopnosti klonování
- Únava z předplatného aplikace rychle ničí můj smartphone
- Monopol Android společnosti Google nalezl největší výzvu a Apple by mohl být další
- Google přepracoval svou aplikaci Family Link pro snazší rodičovskou kontrolu
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
