Egy rosszindulatú klónozott banki alkalmazás kétségbe vonja a Google Play Áruház biztonságát. Az a blog bejegyzés, a Lookout mobilbiztonsági cég bejelentette, hogy olyan rosszindulatú programot fedezett fel, amely felhasználói hitelesítő adatokat lop.
A klónozott, BankMirage nevű alkalmazás a Mizrahi Bank nevű izraeli pénzintézet ügyfeleit célozza meg. A Lookout szerint a rosszindulatú program készítői burkolatot helyeztek a bank legális alkalmazására, és újraterjesztették a klónt a Google Play Áruházban.
Ajánlott videók
Amikor a felhasználó megnyitja az alkalmazást, a rendszer betölt egy bejelentkezési űrlapot, és az alkalmazás összegyűjti a felhasználói azonosítókat a hitelesítési adatok megadása során. A felhasználói azonosító ellopása után az alkalmazás egy sikertelen bejelentkezési üzenetet jelenít meg, és arra utasítja a felhasználókat, hogy telepítsék újra a hivatalos Mizrahi Bank alkalmazást a Play Áruházból.
Összefüggő
- Az 5 kedvenc iPhone és Android alkalmazásunk fekete fejlesztőktől
- Ne hallgass olyan milliárdosokra, mint Elon Musk – az alkalmazásboltok fantasztikusak
- Az alkalmazásfejlesztők mentességet kapnak a Google adója alól az Android egyik legnagyobb piacán
Furcsa módon a klónozott alkalmazás készítői csak felhasználói azonosítókat céloznak meg, jelszavakat nem. A kártevő kódjába a fejlesztők egy megjegyzést illesztettek be, amely arra utasítja a szoftvert, hogy csak felhasználói azonosítókat gyűjtsön.
„Sajnos a Google Play Áruházba besurranó alkalmazással nehéz hagyományos eszközökkel védekezni. Például meg kell nézni, hogy ez egy olyan fejlesztő-e, akiben megbízik, vagy ellenőrizze, hogy a telefonján az „Ismeretlen” felirat szerepel-e A források jelölőnégyzet nincs bejelölve, hogy megelőzze az alkalmazások lemaradását vagy a letöltés utáni telepítését” – olvasható a Lookout jelentésében olvas.
„Egyes ösztönei szerint azonban lehet élni. Ha például a letölteni kívánt alkalmazás másolatát látja, előfordulhat, hogy az egyik nem legitim. Ellenkező esetben biztonságban tudhatja magát, ha olyan alkalmazás-ellenőrző biztonsági megoldást telepít telefonjára, mint a Lookout.”
A felfedezés néhány nappal azután történt, hogy a kutatók bejelentették a jelentős biztonsági hiba magában a Google Play Áruházban. A hiba, amelyet a Columbia Egyetem szakértői tártak fel, a Play Store szoftver titkos kulcsait érintette. A kutatók létrehoztak egy PlayDrone nevű alkalmazást, és azt találták, hogy a fejlesztők titkos kulcsokat tároltak az alkalmazásokban, ami állítólag egyenértékű a PIN-szám ATM-kártyákra írásával. Az információk felhasználhatók felhasználói adatok ellopására olyan közösségi hálózatokról, mint a Facebook.
A Lookout figyelmeztette a Google-t a BankMirage rosszindulatú programra. Az alkalmazást azóta eltávolították.
Szerkesztői ajánlások
- A Google Play Áruház telepítése Amazon Fire táblagépére
- Ez az ingyenes Android-alkalmazás klónozási szuperképességeket adott a telefonomnak
- Az alkalmazás-előfizetési fáradtság gyorsan tönkreteszi az okostelefonomat
- A Google Android-monopóliuma találja meg a legnagyobb kihívást, és az Apple lehet a következő
- A Google felülvizsgálja Family Link alkalmazását az egyszerűbb szülői felügyelet érdekében
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
