악성 복제된 뱅킹 앱이 Google Play 스토어의 보안에 의문을 제기했습니다. 안에 블로그 게시물, 모바일 보안 회사인 Lookout은 사용자 자격 증명을 도용하는 악성 코드를 발견했다고 발표했습니다.
BankMirage라고 불리는 복제된 앱은 Mizrahi Bank라는 이스라엘 금융 기관의 고객을 대상으로 합니다. Lookout에 따르면 악성 코드 제작자는 은행의 합법적인 앱 주위에 래퍼를 씌우고 Google Play 스토어에 복제본을 재배포했습니다.
추천 동영상
사용자가 앱을 열면 로그인 양식이 로드되고 앱은 자격 증명이 입력될 때 사용자 ID를 수집합니다. 사용자 ID가 도난당하면 앱에 로그인 실패 메시지가 표시되고 사용자에게 Play 스토어에서 공식 Mizrahi Bank 앱을 다시 설치하라는 안내가 표시됩니다.
관련된
- 흑인 개발자가 가장 좋아하는 iPhone 및 Android 앱 5개
- Elon Musk와 같은 억만장자의 말을 듣지 마세요. 앱 스토어는 환상적입니다.
- 앱 개발자는 Android의 가장 큰 시장 중 하나에서 Google 세금 면제를 받습니다.
이상하게도 복제된 앱의 제작자는 비밀번호가 아닌 사용자 ID만을 대상으로 합니다. 개발자는 악성코드 코드에 사용자 ID만 수집하도록 소프트웨어에 지시하는 주석을 삽입했습니다.
“안타깝게도 Google Play 스토어에 몰래 들어가는 앱으로는 자신을 보호하기 위해 전통적인 수단을 사용하기가 어렵습니다. 예를 들어, 이 사람이 귀하가 신뢰하는 개발자인지 확인하거나 휴대전화에 '알 수 없음'이 있는지 확인하는 것입니다. 소스'는 삭제되거나 드라이브 바이 다운로드되는 앱 설치를 방지하기 위해 선택 해제되어 있습니다." Lookout 보고서 읽습니다.
“하지만 본능에 따라 행동할 수도 있습니다. 예를 들어, 다운로드하려는 앱의 복사본이 보인다면 합법적이지 않은 앱일 수 있습니다. Lookout과 같은 앱 검사 보안 솔루션을 휴대폰에 설치하면 자신을 안전하게 보호할 수 있습니다.”
이번 발견은 연구자들이
주요 보안 결함 Google Play 스토어 자체에서. 컬럼비아 대학교 전문가들이 공개한 이 버그는 플레이 스토어 소프트웨어의 비밀 키에 영향을 미쳤습니다. 연구원들은 PlayDrone이라는 앱을 만들었고 개발자들이 앱에 비밀 키를 저장했다는 사실을 발견했습니다. 이는 ATM 카드에 PIN 번호를 쓰는 것과 같다고 합니다. 이 정보는 Facebook과 같은 소셜 네트워크에서 사용자 데이터를 훔치는 데 사용될 수 있습니다.Lookout은 Google에 BankMirage 악성 코드에 대해 알렸습니다. 이후 앱이 제거되었습니다.
편집자의 추천
- Amazon Fire 태블릿에 Google Play 스토어를 설치하는 방법
- 이 무료 Android 앱은 내 휴대폰 복제에 강력한 힘을 주었습니다.
- 앱 구독 피로가 스마트폰을 빠르게 망치고 있습니다.
- 구글의 안드로이드 독점이 가장 큰 도전에 직면했고, 그 다음은 애플이 될 수도 있다
- Google은 더 쉬운 자녀 보호 기능을 위해 Family Link 앱을 점검합니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
