En ondsinnet klonet bankapp har sådd tvil om sikkerheten til Google Play-butikken. I en blogg innlegg, annonserte mobilsikkerhetsselskapet Lookout at det avdekket skadelig programvare som stjeler brukerlegitimasjon.
Den klonede appen, kalt BankMirage, retter seg mot kunder til en israelsk finansinstitusjon kalt Mizrahi Bank. Ifølge Lookout la skaperne av skadelig programvare en innpakning rundt bankens legitime app og distribuerte klonen i Google Play Store.
Anbefalte videoer
Når en bruker åpner appen, lastes et påloggingsskjema og appen samler inn bruker-ID-er etter hvert som legitimasjon legges inn. Når bruker-ID-en er stjålet, viser appen en melding om mislykket pålogging og ber brukerne installere den offisielle Mizrahi Bank-appen fra Play Store på nytt.
I slekt
- Våre 5 favorittapper for iPhone og Android fra Black-utviklere
- Ikke hør på milliardærer som Elon Musk – appbutikker er fantastiske
- Apputviklere får fritak fra Google-skatt i et av Androids største markeder
Merkelig nok målretter skaperne av den klonede appen seg bare på bruker-IDer, ikke passord. I koden for skadelig programvare la utviklerne inn en kommentar som leder programvaren til kun å samle inn bruker-IDer.
"Dessverre, med en app som sniker seg inn i Google Play Store, er det vanskelig å bruke tradisjonelle midler for å beskytte deg selv. For eksempel å se om dette er en utvikler du stoler på, eller sørge for at telefonen din har «Ukjent». kilder' er ikke merket for å forhindre tapte eller stasjon-for-nedlasting appinstallasjoner,» Lookout-rapporten leser.
"Du kan imidlertid gå på noen instinkter. Hvis du for eksempel ser et duplikat av appen du prøver å laste ned, kan det hende at en ikke er legitim. Du kan ellers holde deg selv trygg ved å installere en app-skanningssikkerhetsløsning på telefonen din, for eksempel Lookout.»
Oppdagelsen kommer bare dager etter at forskere annonserte en store sikkerhetsfeil i selve Google Play Store. Feilen, som ble avduket av eksperter fra Columbia University, påvirket hemmelige nøkler i Play Store-programvaren. Forskerne laget en app kalt PlayDrone og fant ut at utviklere lagret hemmelige nøkler i apper, noe som sies å være ensbetydende med å skrive PIN-nummeret på minibankkort. Informasjonen kan brukes til å stjele brukerdata fra sosiale nettverk som Facebook.
Lookout har varslet Google om BankMirage malware. Appen har siden blitt fjernet.
Redaktørenes anbefalinger
- Slik installerer du Google Play Store på Amazon Fire-nettbrettet ditt
- Denne gratis Android-appen ga telefonen min kloningssuperkrefter
- Tretthet i app-abonnement ødelegger raskt smarttelefonen min
- Googles Android-monopol finner sin største utfordring, og Apple kan være neste
- Google overhaler Family Link-appen for enklere foreldrekontroll
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
