悪意のあるクローン バンキング アプリが Google Play ストアのセキュリティに疑問を投げかけています。 で ブログ投稿, モバイルセキュリティ企業Lookoutは、ユーザーの資格情報を盗むマルウェアを発見したと発表した。
BankMirageと呼ばれるクローンアプリは、Mizrahi Bankと呼ばれるイスラエルの金融機関の顧客をターゲットにしている。 Lookout によると、マルウェアの作成者は銀行の正規アプリにラッパーを組み込み、そのクローンを Google Play ストアで再配布しました。
おすすめ動画
ユーザーがアプリを開くと、ログイン フォームが読み込まれ、アプリは資格情報の入力時にユーザー ID を収集します。 ユーザー ID が盗まれると、アプリはログイン失敗のメッセージを表示し、Play ストアから公式ミズラヒ銀行アプリを再インストールするようユーザーに指示します。
関連している
- 黒人開発者によるお気に入りの iPhone および Android アプリ 5 選
- イーロン・マスクのような億万長者の言うことを聞かないでください - アプリストアは素晴らしいです
- アプリ開発者は Android 最大の市場の 1 つで Google 税を免除される
奇妙なことに、クローンアプリの作成者はパスワードではなくユーザー ID のみをターゲットにしています。 開発者は、マルウェアのコードに、ソフトウェアにユーザー ID のみを収集するよう指示するコメントを挿入しました。
「残念ながら、Google Play ストアに忍び込むアプリの場合、従来の手段を使って身を守るのは困難です。 たとえば、これが信頼できる開発者かどうかを確認したり、携帯電話に「不明」というメッセージが表示されていることを確認したりするなどです。 ドロップまたはドライブバイダウンロードによるアプリのインストールを防ぐために、ソースのチェックが外されています」と Lookout レポートは述べています。 読みます。
「しかし、本能に従うこともできます。 たとえば、ダウンロードしようとしているアプリの複製が表示された場合、そのアプリは正規ではない可能性があります。 それ以外の場合は、Lookout などのアプリ スキャン セキュリティ ソリューションを携帯電話にインストールすることで、自分の安全を守ることができます。」
この発見は、研究者らが発表した数日後に行われた。 重大なセキュリティ上の欠陥 Google Play ストア自体で。 コロンビア大学の専門家によって明らかにされたこのバグは、Play ストア ソフトウェアの秘密キーに影響を与えました。 研究者らは PlayDrone と呼ばれるアプリを作成し、開発者が秘密キーをアプリに保存していることを発見しました。これは、ATM カードに PIN 番号を書き込むのと同じであると言われています。 この情報は、Facebook などのソーシャル ネットワークからユーザー データを盗むために使用される可能性があります。
Lookout は Google に BankMirage マルウェアについて警告しました。 その後、アプリは削除されました。
編集者のおすすめ
- Amazon FireタブレットにGoogle Playストアをインストールする方法
- この無料の Android アプリは私の携帯電話にクローン作成のスーパーパワーを与えてくれました
- アプリのサブスクリプション疲れでスマートフォンがすぐにダメになってしまう
- GoogleのAndroid独占は最大の課題に直面、次はAppleになるかもしれない
- Google、ファミリーリンクアプリを全面的に見直し、保護者による使用制限を簡素化
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
