Pahatahtlik kloonitud pangarakendus on seadnud kahtluse alla Google Play poe turvalisuse. Sees ajaveebi postitus, teatas mobiiliturvafirma Lookout, et avastas pahavara, mis varastab kasutaja mandaate.
Kloonitud rakendus nimega BankMirage on suunatud Iisraeli finantsasutuse Mizrahi Bank klientidele. Lookouti sõnul panid pahavara loojad panga legitiimse rakenduse ümber ümbrise ja levitasid klooni Google Play poes ümber.
Soovitatavad videod
Kui kasutaja rakenduse avab, laaditakse sisselogimisvorm ja rakendus kogub mandaatide sisestamisel kasutajatunnuseid. Kui kasutaja ID on varastatud, kuvab rakendus sisselogimise ebaõnnestumise teate ja suunab kasutajad Play poest ametlikku Mizrahi panga rakendust uuesti installima.
Seotud
- Meie 5 lemmik iPhone'i ja Androidi rakendust Black arendajatelt
- Ärge kuulake miljardäre nagu Elon Musk – rakenduste poed on fantastilised
- Rakenduste arendajad saavad ühel Androidi suurimal turul Google'i maksuvabastust
Kummalisel kombel sihivad kloonitud rakenduse loojad ainult kasutajatunnuseid, mitte paroole. Pahavara koodi sisestasid arendajad kommentaari, mis suunab tarkvara koguma ainult kasutajatunnuseid.
"Kahjuks on Google Play poodi hiiliva rakendusega raske kasutada traditsioonilisi vahendeid enda kaitsmiseks. Näiteks kontrollige, kas see on arendaja, keda usaldate, või veenduge, et teie telefonis oleks "Tundmatu". allikad” on märkimata, et vältida rakenduste installimist mahajäänud või pideva allalaadimise teel, ”raportis Lookout loeb.
"Te võite siiski tugineda teatud instinktidele. Näiteks kui näete allalaaditava rakenduse duplikaati, ei pruugi see olla õige. Muidu saate end kaitsta, installides oma telefoni rakenduste skannimise turvalahenduse, näiteks Lookout.
Avastus tehti vaid mõni päev pärast seda, kui teadlased teatasid a suur turvaviga Google Play poes endas. Columbia ülikooli ekspertide avalikustatud viga mõjutas Play poe tarkvara salajasi võtmeid. Teadlased lõid rakenduse nimega PlayDrone ja leidsid, et arendajad salvestasid äppidesse salajasi võtmeid, mis väidetavalt võrdub PIN-koodi kirjutamisega pangaautomaadi kaartidele. Seda teavet saab kasutada kasutajaandmete varastamiseks sotsiaalvõrgustikest nagu Facebook.
Lookout on teavitanud Google'it BankMirage'i pahavarast. Rakendus on sellest ajast alates eemaldatud.
Toimetajate soovitused
- Kuidas installida Google Play pood oma Amazon Fire tahvelarvutisse
- See tasuta Androidi rakendus andis mu telefonile kloonimise supervõimed
- Rakenduse tellimise väsimus rikub kiiresti mu nutitelefoni
- Google'i Androidi monopol leiab oma suurima väljakutse ja Apple võib olla järgmine
- Google uuendab oma Family Linki rakendust, et vanemlik kontroll oleks lihtsam
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
