אפליקציית בנקאות משובטת זדונית הטילה ספק באבטחה של חנות Google Play. ב פוסט בבלוג, חברת האבטחה לנייד Lookout הודיעה כי חשפה תוכנות זדוניות שגונבות את אישורי המשתמש.
האפליקציה המשובטת, הנקראת BankMirage, מכוונת ללקוחות של מוסד פיננסי ישראלי בשם בנק מזרחי. לפי Lookout, יוצרי התוכנה הזדונית שמו מעטפת סביב האפליקציה הלגיטימית של הבנק והפיצו מחדש את השיבוט בחנות Google Play.
סרטונים מומלצים
כאשר משתמש פותח את האפליקציה, טופס התחברות נטען והאפליקציה אוספת מזהי משתמש תוך כדי הזנת אישורים. ברגע שמזהה המשתמש נגנב, האפליקציה מציגה הודעת כניסה נכשלה ומנחה את המשתמשים להתקין מחדש את האפליקציה הרשמית של בנק מזרחי מחנות Play.
קָשׁוּר
- 5 האפליקציות האהובות עלינו לאייפון ולאנדרואיד מאת מפתחי Black
- אל תקשיב למיליארדרים כמו אילון מאסק - חנויות אפליקציות הן פנטסטיות
- מפתחי אפליקציות מקבלים הקלה ממס של גוגל באחד מהשווקים הגדולים של אנדרואיד
באופן מוזר, יוצרי האפליקציה המשובטת מכוונים רק למזהי משתמש, לא לסיסמאות. בקוד של התוכנה הזדונית, המפתחים הכניסו הערה המכוונת את התוכנה לאסוף רק מזהי משתמש.
"למרבה הצער, עם אפליקציה שמתגנבת לחנות Google Play, קשה להשתמש באמצעים מסורתיים כדי להגן על עצמך. לדוגמה, מחפש לראות אם זה מפתח שאתה סומך עליו, או לוודא בטלפון שלך יש 'לא ידוע מקורות' אינו מסומן כדי למנוע התקנות אפליקציה שנשמטו או הורדה אחר הורדה", דוח Lookout קורא.
"עם זאת, אתה יכול ללכת על אינסטינקטים מסוימים. לדוגמה, אם אתה רואה כפיל של האפליקציה שאתה מנסה להוריד, ייתכן שאחד זה לא לגיטימי. אחרת אתה יכול לשמור על עצמך על ידי התקנת פתרון אבטחה לסריקת אפליקציות בטלפון שלך, כגון Lookout."
התגלית מגיעה ימים ספורים לאחר שהחוקרים הכריזו על א ליקוי אבטחה גדול בחנות Google Play עצמה. הבאג, שנחשף על ידי מומחים מאוניברסיטת קולומביה, השפיע על מפתחות סודיים בתוכנת Play Store. החוקרים יצרו אפליקציה בשם PlayDrone וגילו שמפתחים אחסנו מפתחות סודיים באפליקציות, מה שנאמר ככתיבת מספר ה-PIN בכרטיסי כספומט. ניתן להשתמש במידע כדי לגנוב נתוני משתמשים מרשתות חברתיות כמו פייסבוק.
Lookout הודיעה לגוגל על התוכנה הזדונית BankMirage. האפליקציה הוסרה מאז.
המלצות עורכים
- כיצד להתקין את חנות Google Play בטאבלט Amazon Fire שלך
- אפליקציית אנדרואיד חינמית זו העניקה לטלפון שלי כוחות על של שיבוט
- עייפות המנויים לאפליקציה הורסת לי את הסמארטפון במהירות
- מונופול האנדרואיד של גוגל מוצא את האתגר הגדול ביותר שלו, ואפל עשויה להיות הבאה בתור
- גוגל משפצת את אפליקציית Family Link שלה לבקרת הורים קלה יותר
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.