Une application bancaire clonée et malveillante a semé le doute sur la sécurité du Google Play Store. Dans un article de blog, la société de sécurité mobile Lookout a annoncé avoir découvert un logiciel malveillant qui vole les informations d'identification des utilisateurs.
L’application clonée, appelée BankMirage, cible les clients d’une institution financière israélienne appelée Mizrahi Bank. Selon Lookout, les créateurs du malware ont enveloppé l’application légitime de la banque et ont redistribué le clone dans le Google Play Store.
Vidéos recommandées
Lorsqu'un utilisateur ouvre l'application, un formulaire de connexion est chargé et l'application collecte les identifiants utilisateur au fur et à mesure de la saisie des informations d'identification. Une fois l'identifiant utilisateur volé, l'application affiche un message d'échec de connexion et demande aux utilisateurs de réinstaller l'application officielle Mizrahi Bank depuis le Play Store.
En rapport
- Nos 5 applications iPhone et Android préférées des développeurs noirs
- N'écoutez pas les milliardaires comme Elon Musk: les magasins d'applications sont fantastiques
- Les développeurs d’applications bénéficient d’un allègement de la taxe Google sur l’un des plus grands marchés d’Android
Curieusement, les créateurs de l’application clonée ne ciblent que les identifiants utilisateur, pas les mots de passe. Dans le code du malware, les développeurs ont inséré un commentaire indiquant au logiciel de collecter uniquement les identifiants des utilisateurs.
« Malheureusement, avec une application qui se faufile sur le Google Play Store, il est difficile d’utiliser les moyens traditionnels pour se protéger. Par exemple, cherchez à savoir s'il s'agit d'un développeur en qui vous avez confiance ou assurez-vous que votre téléphone dispose du message « Inconnu ». "Les sources" ne sont pas cochées pour empêcher les installations d'applications abandonnées ou téléchargées au volant », rapport Lookout lit.
« On peut cependant se fier à certains instincts. Par exemple, si vous voyez un double de l’application que vous essayez de télécharger, il se peut qu’elle ne soit pas légitime. Sinon, vous pouvez assurer votre sécurité en installant une solution de sécurité d'analyse d'applications sur votre téléphone, telle que Lookout.
La découverte intervient quelques jours seulement après que les chercheurs ont annoncé un faille de sécurité majeure dans le Google Play Store lui-même. Le bug, dévoilé par des experts de l'Université de Columbia, affectait les clés secrètes du logiciel Play Store. Les chercheurs ont créé une application appelée PlayDrone et ont découvert que les développeurs stockaient des clés secrètes dans les applications, ce qui équivaudrait à écrire le code PIN sur les cartes ATM. Les informations peuvent être utilisées pour voler les données des utilisateurs des réseaux sociaux comme Facebook.
Lookout a alerté Google du malware BankMirage. L'application a depuis été supprimée.
Recommandations des rédacteurs
- Comment installer le Google Play Store sur votre tablette Amazon Fire
- Cette application Android gratuite a donné à mon téléphone des super pouvoirs de clonage
- La fatigue des abonnements aux applications ruine rapidement mon smartphone
- Le monopole Android de Google trouve son plus grand défi, et Apple pourrait être le prochain
- Google revoit son application Family Link pour faciliter le contrôle parental
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
