Eine böswillig geklonte Banking-App hat Zweifel an der Sicherheit des Google Play Stores aufkommen lassen. In einem BlogeintragDas mobile Sicherheitsunternehmen Lookout gab bekannt, dass es Malware entdeckt hat, die Benutzeranmeldeinformationen stiehlt.
Die geklonte App namens BankMirage richtet sich an Kunden eines israelischen Finanzinstituts namens Mizrahi Bank. Laut Lookout haben die Ersteller der Malware die legitime App der Bank umhüllt und den Klon im Google Play Store weiterverbreitet.
Empfohlene Videos
Wenn ein Benutzer die App öffnet, wird ein Anmeldeformular geladen und die App erfasst Benutzer-IDs, während Anmeldeinformationen eingegeben werden. Sobald die Benutzer-ID gestohlen wurde, zeigt die App eine Meldung an, dass die Anmeldung fehlgeschlagen ist, und fordert Benutzer auf, die offizielle Mizrahi Bank-App aus dem Play Store neu zu installieren.
Verwandt
- Unsere 5 beliebtesten iPhone- und Android-Apps von schwarzen Entwicklern
- Hören Sie nicht auf Milliardäre wie Elon Musk – App Stores sind fantastisch
- App-Entwickler erhalten in einem der größten Android-Märkte Befreiung von der Google-Steuer
Seltsamerweise zielen die Ersteller der geklonten App nur auf Benutzer-IDs ab, nicht auf Passwörter. Im Code der Schadsoftware haben die Entwickler einen Kommentar eingefügt, der die Software anweist, nur Benutzer-IDs zu sammeln.
„Leider ist es bei einer App, die sich in den Google Play Store einschleicht, schwierig, sich mit herkömmlichen Mitteln zu schützen. Überprüfen Sie beispielsweise, ob es sich um einen Entwickler handelt, dem Sie vertrauen, oder stellen Sie sicher, dass auf Ihrem Telefon „Unbekannt“ angezeigt wird „Quellen“ ist deaktiviert, um abgebrochene oder Drive-by-Download-App-Installationen zu verhindern“, heißt es im Lookout-Bericht liest.
„Man kann jedoch auf einige Instinkte vertrauen. Wenn Sie beispielsweise ein Duplikat der App sehen, die Sie herunterladen möchten, ist diese möglicherweise nicht legitim. Ansonsten können Sie sich selbst schützen, indem Sie eine App-Scan-Sicherheitslösung auf Ihrem Telefon installieren, wie zum Beispiel Lookout.“
Die Entdeckung erfolgt nur wenige Tage, nachdem Forscher a angekündigt haben große Sicherheitslücke im Google Play Store selbst. Der Fehler, der von Experten der Columbia University aufgedeckt wurde, betraf geheime Schlüssel in der Play Store-Software. Die Forscher erstellten eine App namens PlayDrone und fanden heraus, dass Entwickler geheime Schlüssel in Apps gespeichert haben, was angeblich dem Schreiben der PIN-Nummer auf Geldautomatenkarten gleichkommt. Die Informationen können dazu verwendet werden, Benutzerdaten aus sozialen Netzwerken wie Facebook zu stehlen.
Lookout hat Google auf die BankMirage-Malware aufmerksam gemacht. Die App wurde inzwischen entfernt.
Empfehlungen der Redaktion
- So installieren Sie den Google Play Store auf Ihrem Amazon Fire-Tablet
- Diese kostenlose Android-App hat meinem Telefon Superkräfte beim Klonen verliehen
- Die Ermüdung durch App-Abonnements ruiniert schnell mein Smartphone
- Googles Android-Monopol findet seine größte Herausforderung, und Apple könnte der nächste sein
- Google überarbeitet seine Family Link-App für eine einfachere Kindersicherung
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
