Un'app bancaria dannosa clonata ha messo in dubbio la sicurezza del Google Play Store. In un post sul blog, la società di sicurezza mobile Lookout ha annunciato di aver scoperto un malware che ruba le credenziali degli utenti.
L'app clonata, chiamata BankMirage, si rivolge ai clienti di un istituto finanziario israeliano chiamato Mizrahi Bank. Secondo Lookout, gli autori del malware hanno messo un involucro attorno all’app legittima della banca e hanno ridistribuito il clone nel Google Play Store.
Video consigliati
Quando un utente apre l'app, viene caricato un modulo di accesso e l'app raccoglie gli ID utente mentre vengono immesse le credenziali. Una volta rubato l'ID utente, l'app visualizza un messaggio di accesso non riuscito e invita gli utenti a reinstallare l'app ufficiale di Mizrahi Bank dal Play Store.
Imparentato
- Le nostre 5 app preferite per iPhone e Android dagli sviluppatori Black
- Non ascoltare miliardari come Elon Musk: gli app store sono fantastici
- Gli sviluppatori di app ottengono sgravi fiscali da Google in uno dei mercati più grandi di Android
Stranamente, i creatori dell'app clonata prendono di mira solo gli ID utente, non le password. Nel codice del malware gli sviluppatori hanno inserito un commento che ordina al software di raccogliere solo gli ID utente.
“Purtroppo, con un’app che si insinua nel Google Play Store, è difficile utilizzare i mezzi tradizionali per proteggersi. Ad esempio, puoi verificare se si tratta di uno sviluppatore di cui ti fidi o assicurarti che il tuo telefono abbia la dicitura "Sconosciuto". "sources" non è selezionato per evitare installazioni di app interrotte o guidate dal download", il rapporto Lookout legge.
“Si può, tuttavia, seguire un certo istinto. Ad esempio, se vedi un duplicato dell'app che stai tentando di scaricare, uno potrebbe non essere legittimo. Altrimenti puoi mantenerti al sicuro installando una soluzione di sicurezza per la scansione delle app sul tuo telefono, come Lookout.
La scoperta arriva pochi giorni dopo che i ricercatori avevano annunciato a grave falla di sicurezza nel Google Play Store stesso. Il bug, scoperto dagli esperti della Columbia University, ha interessato le chiavi segrete del software Play Store. I ricercatori hanno creato un'app chiamata PlayDrone e hanno scoperto che gli sviluppatori memorizzavano chiavi segrete nelle app, il che equivale a scrivere il numero PIN sulle carte bancomat. Le informazioni possono essere utilizzate per rubare i dati degli utenti dai social network come Facebook.
Lookout ha avvisato Google del malware BankMirage. Da allora l'app è stata rimossa.
Raccomandazioni degli editori
- Come installare Google Play Store sul tuo tablet Amazon Fire
- Questa app Android gratuita ha dato al mio telefono superpoteri di clonazione
- La fatica dell'abbonamento all'app sta rapidamente rovinando il mio smartphone
- Il monopolio Android di Google trova la sua sfida più grande e Apple potrebbe essere la prossima
- Google revisiona la sua app Family Link per un controllo genitori più semplice
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.