Haitallinen kloonattu pankkisovellus on kyseenalaistanut Google Play -kaupan turvallisuuden. Jonkin sisällä blogipostaus, mobiilitietoturvayhtiö Lookout ilmoitti paljastaneensa haittaohjelmia, jotka varastavat käyttäjätunnuksia.
Kloonattu sovellus, nimeltään BankMirage, on suunnattu Mizrahi Bank -nimisen israelilaisen rahoituslaitoksen asiakkaille. Lookoutin mukaan haittaohjelman tekijät kääreivät pankin laillisen sovelluksen ja jakoivat kloonin uudelleen Google Play Kaupassa.
Suositellut videot
Kun käyttäjä avaa sovelluksen, kirjautumislomake ladataan ja sovellus kerää käyttäjätunnuksia, kun kirjautumistietoja syötetään. Kun käyttäjätunnus on varastettu, sovellus näyttää epäonnistuneen kirjautumisen viestin ja ohjaa käyttäjiä asentamaan uudelleen virallisen Mizrahi Bank -sovelluksen Play Kaupasta.
Liittyvät
- 5 suosikki iPhone- ja Android-sovellustamme Black-kehittäjiltä
- Älä kuuntele Elon Muskin kaltaisia miljardöörejä – sovelluskaupat ovat upeita
- Sovelluskehittäjät saavat helpotusta Google-verosta yhdellä Androidin suurimmista markkinoista
Kummallista kyllä, kloonatun sovelluksen luojat kohdistavat vain käyttäjätunnuksia, eivät salasanoja. Haittaohjelman koodiin kehittäjät lisäsivät kommentin, joka ohjaa ohjelmiston keräämään vain käyttäjätunnuksia.
"Valitettavasti Google Play Kauppaan hiipivän sovelluksen avulla on vaikea suojautua perinteisillä keinoilla. Voit esimerkiksi tarkistaa, onko tämä kehittäjä, johon luotat, tai varmistaa, että puhelimessasi on Tuntematon lähteet' ei ole valittuna, jotta estetään sovellusasennukset putoamalla tai latausvaiheessa, Lookout-raportti lukee.
"Voit kuitenkin mennä joidenkin vaistojen varaan. Jos esimerkiksi näet kopion sovelluksesta, jota yrität ladata, se ei ehkä ole laillinen. Muuten voit pitää itsesi turvassa asentamalla puhelimeesi sovellusskannauksen tietoturvaratkaisun, kuten Lookoutin."
Löytö tehdään vain muutama päivä sen jälkeen, kun tutkijat ilmoittivat a suuri tietoturvavirhe itse Google Play Kaupassa. Columbia Universityn asiantuntijoiden paljastama bugi vaikutti Play Store -ohjelmiston salaisia avaimia. Tutkijat loivat PlayDrone-nimisen sovelluksen ja havaitsivat, että kehittäjät tallensivat sovelluksiin salaisia avaimia, minkä sanotaan vastaavan PIN-koodin kirjoittamista pankkiautomaattien korteille. Tietoja voidaan käyttää käyttäjätietojen varastamiseen sosiaalisista verkostoista, kuten Facebookista.
Lookout on varoittanut Googlen BankMirage-haittaohjelmasta. Sovellus on sittemmin poistettu.
Toimittajien suositukset
- Kuinka asentaa Google Play Kauppa Amazon Fire -tablettiin
- Tämä ilmainen Android-sovellus antoi puhelimelleni kloonauksen supervoimat
- Sovellustilausväsymys pilaa älypuhelimeni nopeasti
- Googlen Android-monopoli löytää suurimman haasteensa, ja Apple saattaa olla seuraava
- Google uudistaa Family Link -sovelluksensa vanhempien valvonnan helpottamiseksi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
