მავნე კლონირებულმა საბანკო აპლიკაციამ ეჭვქვეშ დააყენა Google Play მაღაზიის უსაფრთხოება. Ში ბლოგის პოსტიმობილური უსაფრთხოების კომპანია Lookout-მა გამოაცხადა, რომ აღმოაჩინა მავნე პროგრამა, რომელიც იპარავს მომხმარებლის რწმუნებათა სიგელებს.
კლონირებული აპლიკაცია, სახელწოდებით BankMirage, მიზნად ისახავს ისრაელის ფინანსური ინსტიტუტის კლიენტებს, სახელად Mizrahi Bank. Lookout-ის თანახმად, მავნე პროგრამის შემქმნელებმა ბანკის ლეგიტიმური აპის გარშემო შეფუთვა და კლონი გადაანაწილეს Google Play Store-ში.
რეკომენდებული ვიდეოები
როდესაც მომხმარებელი ხსნის აპს, იტვირთება შესვლის ფორმა და აპი აგროვებს მომხმარებლის ID-ებს, როგორც რწმუნებათა სიგელების შეყვანა. მომხმარებლის ID-ის მოპარვის შემდეგ, აპლიკაცია აჩვენებს შეტყობინებას შესვლის წარუმატებლობის შესახებ და მიმართავს მომხმარებლებს ხელახლა დააინსტალირონ Mizrahi Bank-ის ოფიციალური აპლიკაცია Play Store-დან.
დაკავშირებული
- შავი დეველოპერების ჩვენი 5 საყვარელი iPhone და Android აპი
- ნუ უსმენთ მილიარდერებს, როგორიცაა ელონ მასკი - აპლიკაციების მაღაზიები ფანტასტიკურია
- აპის დეველოპერები იღებენ შვებას Google-ის გადასახადისგან Android-ის ერთ-ერთ უდიდეს ბაზარზე
უცნაურია, რომ კლონირებული აპლიკაციის შემქმნელები მიზნად ისახავს მხოლოდ მომხმარებლის ID-ებს და არა პაროლებს. მავნე პროგრამის კოდში დეველოპერებმა ჩასვეს კომენტარი, რომელიც მიმართავს პროგრამულ უზრუნველყოფას მხოლოდ მომხმარებლის ID-ების შეგროვებისკენ.
„სამწუხაროდ, აპლიკაციით, რომელიც შეიპარება Google Play Store-ში, რთულია საკუთარი თავის დასაცავად ტრადიციული საშუალებების გამოყენება. მაგალითად, ეძებეთ, არის თუ არა ეს დეველოპერი, რომელსაც ენდობით, ან დარწმუნდით, რომ თქვენს ტელეფონს აქვს „უცნობი“. წყაროების მონიშვნა არ არის მონიშნული, რათა თავიდან იქნას აცილებული ჩამოტვირთული ან ჩამოტვირთვის აპების ინსტალაცია,” Lookout ანგარიში კითხულობს.
”თუმცა, თქვენ შეგიძლიათ განაგრძოთ გარკვეული ინსტინქტები. მაგალითად, თუ ხედავთ აპლიკაციის დუბლიკატს, რომლის ჩამოტვირთვასაც ცდილობთ, ის შეიძლება არ იყოს ლეგიტიმური. სხვაგვარად შეგიძლიათ დაიცვათ თავი თქვენს ტელეფონზე აპების სკანირების უსაფრთხოების გადაწყვეტის დაყენებით, როგორიცაა Lookout.
აღმოჩენა ხდება რამდენიმე დღის შემდეგ, რაც მკვლევარებმა გამოაცხადეს ა უსაფრთხოების მთავარი ხარვეზი თავად Google Play Store-ში. შეცდომა, რომელიც გამოაქვეყნეს კოლუმბიის უნივერსიტეტის ექსპერტებმა, იმოქმედა Play Store პროგრამული უზრუნველყოფის საიდუმლო გასაღებებზე. მკვლევარებმა შექმნეს აპლიკაცია სახელწოდებით PlayDrone და დაადგინეს, რომ დეველოპერები ინახავდნენ საიდუმლო გასაღებებს აპებში, რაც, როგორც ამბობენ, ბანკომატის ბარათებზე PIN ნომრის დაწერის ტოლფასია. ინფორმაცია შეიძლება გამოყენებულ იქნას მომხმარებლის მონაცემების მოსაპარად სოციალური ქსელებიდან, როგორიცაა Facebook.
Lookout-მა Google-ს გააფრთხილა BankMirage მავნე პროგრამის შესახებ. მას შემდეგ აპლიკაცია წაიშალა.
რედაქტორების რეკომენდაციები
- როგორ დააინსტალიროთ Google Play Store თქვენს Amazon Fire ტაბლეტზე
- ამ უფასო ანდროიდის აპმა ჩემს ტელეფონს კლონირების სუპერუფლება მისცა
- აპლიკაციის გამოწერის დაღლილობა სწრაფად ანადგურებს ჩემს სმარტფონს
- Google-ის Android-ის მონოპოლია ყველაზე დიდ გამოწვევას პოულობს და Apple შეიძლება იყოს შემდეგი
- Google ცვლის თავის Family Link აპს უფრო ადვილი მშობლის კონტროლისთვის
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
