Aplikasi perbankan kloning yang berbahaya telah menimbulkan keraguan terhadap keamanan Google Play Store. Di sebuah postingan blog, perusahaan keamanan seluler Lookout mengumumkan bahwa mereka menemukan malware yang mencuri kredensial pengguna.
Aplikasi kloning, yang disebut BankMirage, menargetkan pelanggan lembaga keuangan Israel bernama Mizrahi Bank. Menurut Lookout, pembuat malware tersebut membungkus aplikasi bank yang sah dan mendistribusikan ulang klonnya di Google Play Store.
Video yang Direkomendasikan
Saat pengguna membuka aplikasi, formulir login dimuat dan aplikasi mengumpulkan ID pengguna saat kredensial dimasukkan. Setelah ID pengguna dicuri, aplikasi menampilkan pesan gagal login dan mengarahkan pengguna untuk menginstal ulang aplikasi resmi Mizrahi Bank dari Play Store.
Terkait
- 5 aplikasi iPhone dan Android favorit kami dari pengembang Kulit Hitam
- Jangan dengarkan miliarder seperti Elon Musk — toko aplikasi luar biasa
- Pengembang aplikasi mendapat keringanan pajak Google di salah satu pasar Android terbesar
Anehnya, pembuat aplikasi kloning hanya menargetkan ID pengguna, bukan kata sandi. Dalam kode malware tersebut, pengembang menyisipkan komentar yang mengarahkan perangkat lunak tersebut hanya mengumpulkan ID pengguna.
“Sayangnya, dengan aplikasi yang menyelinap ke Google Play Store, sulit menggunakan cara tradisional untuk melindungi diri Anda sendiri. Misalnya, mencari tahu apakah ini adalah pengembang yang Anda percayai, atau memastikan ponsel Anda memiliki tulisan ‘Tidak Dikenal sumber' tidak dicentang untuk mencegah pemasangan aplikasi yang terjatuh atau karena unduhan,” laporan Lookout membaca.
“Namun, Anda bisa menggunakan naluri. Misalnya, jika Anda melihat duplikat aplikasi yang ingin Anda unduh, aplikasi tersebut mungkin tidak sah. Anda juga dapat menjaga diri Anda tetap aman dengan memasang solusi keamanan pemindaian aplikasi di ponsel Anda, seperti Lookout.”
Penemuan ini terjadi hanya beberapa hari setelah peneliti mengumumkan a kelemahan keamanan utama di Google Play Store itu sendiri. Bug yang diungkapkan oleh para ahli dari Universitas Columbia ini memengaruhi kunci rahasia di perangkat lunak Play Store. Para peneliti membuat aplikasi bernama PlayDrone dan menemukan bahwa pengembang menyimpan kunci rahasia di dalam aplikasi, yang dikatakan sama saja dengan menuliskan nomor PIN pada kartu ATM. Informasi tersebut dapat digunakan untuk mencuri data pengguna dari jejaring sosial seperti Facebook.
Lookout telah memperingatkan Google tentang malware BankMirage. Aplikasi tersebut telah dihapus.
Rekomendasi Editor
- Cara menginstal Google Play Store di tablet Amazon Fire Anda
- Aplikasi Android gratis ini memberi ponsel saya kekuatan super untuk mengkloning
- Kelelahan berlangganan aplikasi dengan cepat merusak ponsel cerdas saya
- Monopoli Google terhadap Android menghadapi tantangan terbesarnya, dan Apple mungkin menjadi tantangan berikutnya
- Google merombak aplikasi Family Link-nya untuk memudahkan kontrol orang tua
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
