Ļaunprātīga klonēta banku lietotne ir radījusi šaubas par Google Play veikala drošību. Iekšā emuāra ieraksts, mobilās drošības uzņēmums Lookout paziņoja, ka atklāja ļaunprātīgu programmatūru, kas nozog lietotāja akreditācijas datus.
Klonētā lietotne ar nosaukumu BankMirage ir paredzēta Izraēlas finanšu iestādes Mizrahi Bank klientiem. Kā ziņo Lookout, ļaunprogrammatūras veidotāji aptinēja bankas likumīgo lietotni un pārdalīja klonu Google Play veikalā.
Ieteiktie videoklipi
Kad lietotājs atver lietotni, tiek ielādēta pieteikšanās veidlapa un lietotne apkopo lietotāju ID, kad tiek ievadīti akreditācijas dati. Kad lietotāja ID ir nozagts, lietotne parāda ziņojumu par pieteikšanās neveiksmi un liek lietotājiem atkārtoti instalēt oficiālo Mizrahi Bank lietotni no Play veikala.
Saistīts
- Mūsu 5 iecienītākās iPhone un Android lietotnes, ko izstrādājuši Black izstrādātāji
- Neklausieties tādos miljardieros kā Īlons Masks — lietotņu veikali ir fantastiski
- Lietotņu izstrādātāji saņem atvieglojumus no Google nodokļa vienā no Android lielākajiem tirgiem
Savādi, bet klonētās lietotnes veidotāju mērķauditorija ir tikai lietotāju ID, nevis paroles. Ļaunprātīgas programmatūras kodā izstrādātāji ievietoja komentāru, kas liek programmatūrai apkopot tikai lietotāju ID.
"Diemžēl ar lietotni, kas iekļūst Google Play veikalā, ir grūti izmantot tradicionālos līdzekļus, lai sevi aizsargātu. Piemēram, pārbaudiet, vai tas ir izstrādātājs, kuram uzticaties, vai pārliecinieties, vai jūsu tālrunī ir “Nezināms”. avoti” nav atzīmēts, lai novērstu lietotņu instalēšanas gadījumu skaitu, kas tiek atteikti vai tiek lejupielādēti, kad tās tiek instalētas nepārtraukti,” ziņo Lookout skan.
"Tomēr jūs varat vadīties pēc dažiem instinktiem. Piemēram, ja redzat tās lietotnes dublikātu, kuru mēģināt lejupielādēt, tas var nebūt likumīgs. Pretējā gadījumā varat sevi pasargāt, tālrunī instalējot lietotņu skenēšanas drošības risinājumu, piemēram, Lookout.
Atklājums nāk tikai dažas dienas pēc tam, kad pētnieki paziņoja a būtisks drošības trūkums pašā Google Play veikalā. Kļūda, kuru atklāja Kolumbijas universitātes eksperti, ietekmēja Play veikala programmatūras slepenās atslēgas. Pētnieki izveidoja lietotni PlayDrone un atklāja, ka izstrādātāji lietotnēs glabāja slepenās atslēgas, kas, domājams, ir līdzvērtīga PIN numura rakstīšanai bankomātu kartēs. Informāciju var izmantot, lai nozagtu lietotāju datus no tādiem sociālajiem tīkliem kā Facebook.
Lookout ir brīdinājis Google par BankMirage ļaunprātīgu programmatūru. Kopš tā laika lietotne ir noņemta.
Redaktoru ieteikumi
- Kā instalēt Google Play veikalu savā Amazon Fire planšetdatorā
- Šī bezmaksas Android lietotne deva manam tālrunim klonēšanas lielvaras
- Lietotņu abonēšanas nogurums ātri sabojā manu viedtālruni
- Google Android monopols atrod savu lielāko izaicinājumu, un Apple varētu būt nākamais
- Google pārveido savu lietotni Family Link, lai atvieglotu vecāku kontroli
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
