Μια κακόβουλη, κλωνοποιημένη τραπεζική εφαρμογή έχει θέσει υπό αμφισβήτηση την ασφάλεια του καταστήματος Google Play. Σε ένα ανάρτηση, η εταιρεία ασφάλειας κινητής τηλεφωνίας Lookout ανακοίνωσε ότι ανακάλυψε κακόβουλο λογισμικό που κλέβει τα διαπιστευτήρια των χρηστών.
Η κλωνοποιημένη εφαρμογή, που ονομάζεται BankMirage, στοχεύει πελάτες ενός ισραηλινού χρηματοπιστωτικού ιδρύματος που ονομάζεται Mizrahi Bank. Σύμφωνα με το Lookout, οι δημιουργοί του κακόβουλου λογισμικού έβαλαν ένα περιτύλιγμα γύρω από τη νόμιμη εφαρμογή της τράπεζας και αναδιανέμουν τον κλώνο στο Google Play Store.
Προτεινόμενα βίντεο
Όταν ένας χρήστης ανοίγει την εφαρμογή, φορτώνεται μια φόρμα σύνδεσης και η εφαρμογή συλλέγει αναγνωριστικά χρήστη καθώς εισάγονται τα διαπιστευτήρια. Μόλις κλαπεί το αναγνωριστικό χρήστη, η εφαρμογή εμφανίζει ένα μήνυμα αποτυχίας σύνδεσης και καθοδηγεί τους χρήστες να εγκαταστήσουν ξανά την επίσημη εφαρμογή Mizrahi Bank από το Play Store.
Σχετίζεται με
- Οι 5 αγαπημένες μας εφαρμογές για iPhone και Android από Black προγραμματιστές
- Μην ακούτε δισεκατομμυριούχους όπως ο Έλον Μασκ – τα καταστήματα εφαρμογών είναι φανταστικά
- Οι προγραμματιστές εφαρμογών λαμβάνουν απαλλαγή από τον φόρο της Google σε μια από τις μεγαλύτερες αγορές του Android
Παραδόξως, οι δημιουργοί της κλωνοποιημένης εφαρμογής στοχεύουν μόνο τα αναγνωριστικά χρηστών και όχι τους κωδικούς πρόσβασης. Στον κώδικα για το κακόβουλο λογισμικό, οι προγραμματιστές εισήγαγαν ένα σχόλιο που κατευθύνει το λογισμικό να συλλέγει μόνο αναγνωριστικά χρηστών.
«Δυστυχώς, με μια εφαρμογή που εισχωρεί κρυφά στο Google Play Store, είναι δύσκολο να χρησιμοποιήσετε παραδοσιακά μέσα για να προστατευθείτε. Για παράδειγμα, αναζητήστε αν πρόκειται για προγραμματιστή που εμπιστεύεστε ή βεβαιωθείτε ότι το τηλέφωνό σας έχει την ένδειξη "Άγνωστο". πηγές» δεν είναι επιλεγμένο για την αποτροπή εγκαταστάσεων εφαρμογών που απορρίπτονται ή οδηγούνται σε λήψη», η αναφορά Lookout διαβάζει.
«Μπορείς, ωστόσο, να ακολουθήσεις κάποια ένστικτα. Για παράδειγμα, αν δείτε ένα αντίγραφο της εφαρμογής που προσπαθείτε να κατεβάσετε, μπορεί να μην είναι νόμιμο. Μπορείτε διαφορετικά να παραμείνετε ασφαλείς εγκαθιστώντας μια λύση ασφαλείας σάρωσης εφαρμογών στο τηλέφωνό σας, όπως το Lookout."
Η ανακάλυψη έρχεται λίγες μέρες αφότου οι ερευνητές ανακοίνωσαν α σημαντικό ελάττωμα ασφαλείας στο ίδιο το Google Play Store. Το σφάλμα, το οποίο αποκαλύφθηκε από ειδικούς από το Πανεπιστήμιο Κολούμπια, επηρέασε τα μυστικά κλειδιά στο λογισμικό Play Store. Οι ερευνητές δημιούργησαν μια εφαρμογή που ονομάζεται PlayDrone και διαπίστωσαν ότι οι προγραμματιστές αποθηκεύουν μυστικά κλειδιά σε εφαρμογές, κάτι που λέγεται ότι ισοδυναμεί με την εγγραφή του αριθμού PIN σε κάρτες ATM. Οι πληροφορίες μπορούν να χρησιμοποιηθούν για την κλοπή δεδομένων χρηστών από κοινωνικά δίκτυα όπως το Facebook.
Το Lookout έχει ειδοποιήσει την Google για το κακόβουλο λογισμικό BankMirage. Η εφαρμογή έχει αφαιρεθεί από τότε.
Συστάσεις των συντακτών
- Πώς να εγκαταστήσετε το Google Play Store στο tablet Amazon Fire
- Αυτή η δωρεάν εφαρμογή Android έδωσε στο τηλέφωνό μου υπερδυνάμεις κλωνοποίησης
- Η κούραση από τη συνδρομή εφαρμογών καταστρέφει γρήγορα το smartphone μου
- Το μονοπώλιο Android της Google βρίσκει τη μεγαλύτερη πρόκληση και η Apple μπορεί να είναι η επόμενη
- Η Google αναθεωρεί την εφαρμογή Family Link για ευκολότερους γονικούς ελέγχους
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
