Zlonamjerna klonirana bankarska aplikacija bacila je sumnju na sigurnost trgovine Google Play. U post na blogu, tvrtka za mobilnu sigurnost Lookout objavila je da je otkrila zlonamjerni softver koji krade korisničke vjerodajnice.
Klonirana aplikacija, nazvana BankMirage, cilja na klijente izraelske financijske institucije Mizrahi Bank. Prema Lookoutu, kreatori zlonamjernog softvera stavili su omot oko legitimne aplikacije banke i redistribuirali klon u Google Play Store.
Preporučeni videozapisi
Kada korisnik otvori aplikaciju, učitava se obrazac za prijavu i aplikacija prikuplja ID-ove korisnika dok se unose vjerodajnice. Nakon što je korisnički ID ukraden, aplikacija prikazuje poruku o neuspješnoj prijavi i upućuje korisnike da ponovno instaliraju službenu aplikaciju Mizrahi Bank iz Trgovine Play.
Povezano
- Naših 5 omiljenih iPhone i Android aplikacija crnih programera
- Ne slušajte milijardere poput Elona Muska — trgovine aplikacijama su fantastične
- Programeri aplikacija dobivaju olakšice od Googleovog poreza na jednom od najvećih Androidovih tržišta
Čudno, tvorci klonirane aplikacije ciljaju samo korisničke ID-ove, a ne lozinke. U kodu za zlonamjerni softver programeri su umetnuli komentar koji usmjerava softver da prikuplja samo korisničke ID-ove.
“Nažalost, s aplikacijom koja se ušulja u Google Play trgovinu, teško je koristiti tradicionalna sredstva da se zaštitite. Na primjer, provjerite je li to razvojni programer kojem vjerujete ili provjerite ima li vaš telefon "Nepoznato". izvori' nije označeno kako bi se spriječile ispuštene instalacije aplikacija ili instalacije aplikacija koje se preuzimaju putem preuzimanja", izvješće Lookouta glasi.
“Međutim, možete se povesti nekim instinktima. Na primjer, ako vidite duplikat aplikacije koju pokušavate preuzeti, ona možda nije legitimna. Inače se možete zaštititi instaliranjem sigurnosnog rješenja za skeniranje aplikacija na svoj telefon, kao što je Lookout.”
Otkriće dolazi samo nekoliko dana nakon što su istraživači objavili veliki sigurnosni propust u samoj trgovini Google Play. Bug, koji su otkrili stručnjaci sa Sveučilišta Columbia, utjecao je na tajne ključeve u softveru Play Store. Istraživači su izradili aplikaciju nazvanu PlayDrone i otkrili da programeri pohranjuju tajne ključeve u aplikacije, što je navodno jednako upisivanju PIN broja na kartice bankomata. Informacije se mogu koristiti za krađu korisničkih podataka s društvenih mreža poput Facebooka.
Lookout je upozorio Google na zlonamjerni softver BankMirage. Aplikacija je u međuvremenu uklonjena.
Preporuke urednika
- Kako instalirati Google Play Store na Amazon Fire tablet
- Ova besplatna aplikacija za Android dala je mom telefonu supermoći kloniranja
- Zamor od pretplate na aplikacije brzo uništava moj pametni telefon
- Googleov monopol na Androidu nalazi se u najvećem izazovu, a Apple bi mogao biti sljedeći
- Google obnavlja svoju aplikaciju Family Link radi lakšeg roditeljskog nadzora
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
