En ondsindet klonet bankapp har sået tvivl om sikkerheden i Google Play Butik. I en blogindlæg, annoncerede mobilsikkerhedsfirmaet Lookout, at det afslørede malware, der stjæler brugeroplysninger.
Den klonede app, kaldet BankMirage, er rettet mod kunder hos en israelsk finansiel institution kaldet Mizrahi Bank. Ifølge Lookout lagde skaberne af malwaren en indpakning omkring bankens legitime app og videredistribuerede klonen i Google Play Butik.
Anbefalede videoer
Når en bruger åbner appen, indlæses en loginformular, og appen indsamler bruger-id'er, efterhånden som legitimationsoplysningerne indtastes. Når bruger-id'et er blevet stjålet, viser appen en meddelelse om mislykket login og instruerer brugerne til at geninstallere den officielle Mizrahi Bank-app fra Play Butik.
Relaterede
- Vores 5 foretrukne iPhone- og Android-apps fra Black-udviklere
- Lyt ikke til milliardærer som Elon Musk - app-butikker er fantastiske
- App-udviklere får fritagelse for Google-skat på et af Androids største markeder
Mærkeligt nok målretter skaberne af den klonede app kun bruger-id'er, ikke adgangskoder. I koden til malwaren indsatte udviklerne en kommentar, der dirigerer softwaren til kun at indsamle bruger-id'er.
“Med en app, der sniger sig ind i Google Play Butik, er det desværre svært at bruge traditionelle midler til at beskytte dig selv. For eksempel at se, om dette er en udvikler, du har tillid til, eller sørge for, at din telefon har 'Ukendt kilder' er ikke markeret for at forhindre tabte eller drive-by-download app-installationer," Lookout-rapporten læser.
"Man kan dog gå på nogle instinkter. For eksempel, hvis du ser en dublet af den app, du prøver at downloade, er en muligvis ikke legitim. Du kan ellers holde dig selv sikker ved at installere en app-scanning sikkerhedsløsning på din telefon, såsom Lookout."
Opdagelsen kommer få dage efter, at forskere annoncerede en større sikkerhedsbrist i selve Google Play Butik. Fejlen, som blev afsløret af eksperter fra Columbia University, påvirkede hemmelige nøgler i Play Butik-software. Forskerne lavede en app kaldet PlayDrone og fandt ud af, at udviklere gemte hemmelige nøgler i apps, hvilket siges at være ensbetydende med at skrive pinkoden på ATM-kort. Oplysningerne kan bruges til at stjæle brugerdata fra sociale netværk som Facebook.
Lookout har advaret Google om BankMirage malware. Appen er siden blevet fjernet.
Redaktørens anbefalinger
- Sådan installeres Google Play Butik på din Amazon Fire-tablet
- Denne gratis Android-app gav min telefon kloning superkræfter
- App-abonnementstræthed ødelægger hurtigt min smartphone
- Googles Android-monopol finder sin største udfordring, og Apple er måske den næste
- Google overhaler sin Family Link-app for nemmere forældrekontrol
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
