Een kwaadaardige gekloonde bankapp heeft twijfel doen rijzen over de veiligheid van de Google Play Store. In een blogpost, mobiele beveiligingsbedrijf Lookout heeft aangekondigd dat het malware heeft ontdekt die gebruikersgegevens steelt.
De gekloonde app, genaamd BankMirage, richt zich op klanten van een Israëlische financiële instelling genaamd Mizrahi Bank. Volgens Lookout hebben de makers van de malware een verpakking om de legitieme app van de bank geplakt en de kloon opnieuw verspreid in de Google Play Store.
Aanbevolen video's
Wanneer een gebruiker de app opent, wordt een inlogformulier geladen en verzamelt de app gebruikers-ID's terwijl inloggegevens worden ingevoerd. Zodra de gebruikers-ID is gestolen, geeft de app een bericht weer dat inloggen is mislukt en worden gebruikers gevraagd de officiële Mizrahi Bank-app opnieuw te installeren vanuit de Play Store.
Verwant
- Onze 5 favoriete iPhone- en Android-apps van zwarte ontwikkelaars
- Luister niet naar miljardairs als Elon Musk: app-winkels zijn fantastisch
- App-ontwikkelaars krijgen vrijstelling van Google-belasting in een van de grootste markten van Android
Vreemd genoeg richten de makers van de gekloonde app zich alleen op gebruikers-ID's en niet op wachtwoorden. In de code voor de malware hebben de ontwikkelaars een opmerking ingevoegd die de software opdracht geeft alleen gebruikers-ID's te verzamelen.
“Helaas is het met een app die de Google Play Store binnensluipt moeilijk om traditionele middelen te gebruiken om jezelf te beschermen. Kijk bijvoorbeeld of dit een ontwikkelaar is die u vertrouwt, of zorg ervoor dat uw telefoon 'Onbekend' heeft bronnen’ is uitgeschakeld om verwijderde of drive-by-download app-installaties te voorkomen”, aldus het Lookout-rapport leest.
“Je kunt echter wel op bepaalde instincten afgaan. Als u bijvoorbeeld een duplicaat ziet van de app die u probeert te downloaden, is deze mogelijk niet legitiem. Anders kun je jezelf veilig houden door een beveiligingsoplossing die apps scant op je telefoon te installeren, zoals Lookout.”
De ontdekking komt slechts enkele dagen nadat onderzoekers een grote veiligheidsfout in de Google Play Store zelf. De bug, die werd onthuld door experts van Columbia University, had invloed op geheime sleutels in Play Store-software. De onderzoekers creëerden een app genaamd PlayDrone en ontdekten dat ontwikkelaars geheime sleutels in apps opsloegen, wat neerkomt op het schrijven van de pincode op geldautomaten. De informatie kan worden gebruikt om gebruikersgegevens van sociale netwerken zoals Facebook te stelen.
Lookout heeft Google gewaarschuwd voor de BankMirage-malware. De app is inmiddels verwijderd.
Aanbevelingen van de redactie
- Hoe u de Google Play Store op uw Amazon Fire-tablet installeert
- Deze gratis Android-app gaf mijn telefoon superkrachten bij het klonen
- Vermoeidheid bij app-abonnementen verpest mijn smartphone snel
- Het Android-monopolie van Google staat voor de grootste uitdaging, en Apple zou wel eens de volgende kunnen zijn
- Google heeft zijn Family Link-app vernieuwd voor eenvoudiger ouderlijk toezicht
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
