Kenkėjiška klonuota banko programėlė sukėlė abejonių dėl „Google Play“ parduotuvės saugumo. A tinklaraščio straipsnis, mobiliojo ryšio saugos įmonė „Lookout“ paskelbė, kad atskleidė kenkėjišką programą, kuri vagia vartotojo kredencialus.
Klonuota programa, pavadinta „BankMirage“, skirta Izraelio finansų įstaigos „Mizrahi Bank“ klientams. „Lookout“ teigimu, kenkėjiškos programos kūrėjai apvyniojo teisėtą banko programą ir perskirstė kloną „Google Play“ parduotuvėje.
Rekomenduojami vaizdo įrašai
Kai vartotojas atidaro programą, įkeliama prisijungimo forma ir programa renka vartotojo ID, kai įvedami kredencialai. Pavogus vartotojo ID, programėlėje rodomas nesėkmingo prisijungimo pranešimas ir nurodoma iš naujo įdiegti oficialią „Mizrahi Bank“ programą iš „Play“ parduotuvės.
Susijęs
- Mūsų 5 mėgstamiausios juodųjų kūrėjų iPhone ir Android programos
- Neklausykite tokių milijardierių kaip Elonas Muskas – programų parduotuvės yra fantastiškos
- Programų kūrėjai atleidžiami nuo „Google“ mokesčių vienoje didžiausių „Android“ rinkų
Keista, bet klonuotos programėlės kūrėjai taikosi tik į vartotojo ID, o ne į slaptažodžius. Kenkėjiškos programos kode kūrėjai įterpė komentarą, nurodantį programinę įrangą rinkti tik vartotojo ID.
„Deja, naudojant programėlę, patekusią į „Google Play“ parduotuvę, sunku naudoti tradicines priemones apsisaugoti. Pavyzdžiui, pažiūrėkite, ar tai kūrėjas, kuriuo pasitikite, arba įsitikinkite, kad jūsų telefone yra „Nežinomas“. šaltiniai“ yra nepažymėtas, kad būtų išvengta nutrūkusių arba atsisiunčiamų programų diegimų“, – „Lookout“ ataskaitoje skaito.
„Tačiau galite vadovautis tam tikrais instinktais. Pavyzdžiui, jei matote programos, kurią bandote atsisiųsti, dublikatą, jis gali būti netinkamas. Kitu atveju galite apsisaugoti, telefone įdiegę programų nuskaitymo saugos sprendimą, pvz., „Lookout“.
Atradimas atliktas praėjus vos kelioms dienoms po to, kai mokslininkai paskelbė a didelis saugumo trūkumas pačioje „Google Play“ parduotuvėje. Klaida, kurią atskleidė Kolumbijos universiteto ekspertai, paveikė slaptuosius raktus „Play Store“ programinėje įrangoje. Tyrėjai sukūrė programėlę pavadinimu PlayDrone ir išsiaiškino, kad kūrėjai programėlėse saugojo slaptus raktus, o tai esą prilygsta PIN kodo rašymui bankomatų kortelėse. Informacija gali būti naudojama vartotojų duomenims pavogti iš socialinių tinklų, tokių kaip „Facebook“.
„Lookout“ įspėjo „Google“ apie „BankMirage“ kenkėjišką programą. Nuo to laiko programa buvo pašalinta.
Redaktorių rekomendacijos
- Kaip įdiegti „Google Play“ parduotuvę „Amazon Fire“ planšetiniame kompiuteryje
- Ši nemokama „Android“ programa suteikė mano telefonui klonavimo supergalių
- Programėlių prenumeratos nuovargis greitai sugadina mano išmanųjį telefoną
- „Google“ „Android“ monopolija susiduria su didžiausiu iššūkiu, o „Apple“ gali būti šalia
- „Google“ atnaujina savo programą „Family Link“, kad palengvintų tėvų kontrolę
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
