Złośliwa sklonowana aplikacja bankowa podała w wątpliwość bezpieczeństwo sklepu Google Play. W post na bloguFirma Lookout zajmująca się bezpieczeństwem mobilnym ogłosiła, że odkryła złośliwe oprogramowanie kradnące dane uwierzytelniające użytkowników.
Sklonowana aplikacja o nazwie BankMirage jest skierowana do klientów izraelskiej instytucji finansowej o nazwie Mizrahi Bank. Według Lookout twórcy szkodliwego oprogramowania opakowali legalną aplikację banku i ponownie rozpowszechnili klona w sklepie Google Play.
Polecane filmy
Gdy użytkownik otwiera aplikację, ładowany jest formularz logowania, a aplikacja zbiera identyfikatory użytkowników podczas wprowadzania danych uwierzytelniających. Po kradzieży identyfikatora użytkownika aplikacja wyświetla komunikat o nieudanym logowaniu i instruuje użytkowników, aby ponownie zainstalowali oficjalną aplikację Mizrahi Bank ze Sklepu Play.
Powiązany
- 5 naszych ulubionych aplikacji na iPhone'a i Androida autorstwa czarnych programistów
- Nie słuchaj miliarderów takich jak Elon Musk – sklepy z aplikacjami są fantastyczne
- Twórcy aplikacji korzystają ze zwolnienia z podatku Google na jednym z największych rynków Androida
Co dziwne, twórcy sklonowanej aplikacji obierają za cel wyłącznie identyfikatory użytkowników, a nie hasła. W kodzie szkodliwego oprogramowania twórcy umieścili komentarz, który nakazuje oprogramowaniu zbieranie wyłącznie identyfikatorów użytkowników.
„Niestety, mając aplikację, która wkrada się do sklepu Google Play, trudno jest zastosować tradycyjne metody ochrony. Na przykład, jeśli chcesz sprawdzić, czy jest to programista, któremu ufasz, lub czy Twój telefon ma komunikat „Nieznany”. „źródła” nie są zaznaczone, aby zapobiec instalowaniu aplikacji porzuconych lub pobranych automatycznie” – wynika z raportu Lookout czyta.
„Możesz jednak kierować się pewnym instynktem. Na przykład, jeśli zobaczysz duplikat aplikacji, którą próbujesz pobrać, może to oznaczać, że nie jest ona legalna. W przeciwnym razie możesz zapewnić sobie bezpieczeństwo, instalując na swoim telefonie rozwiązanie zabezpieczające skanujące aplikacje, takie jak Lookout.
Odkrycie następuje zaledwie kilka dni po ogłoszeniu przez badaczy a poważna luka w zabezpieczeniach w samym sklepie Google Play. Ujawniony przez ekspertów z Uniwersytetu Columbia błąd dotyczył tajnych kluczy w oprogramowaniu Sklepu Play. Badacze stworzyli aplikację o nazwie PlayDrone i odkryli, że programiści przechowują w aplikacjach tajne klucze, co podobno jest równoznaczne z zapisaniem numeru PIN na kartach bankomatowych. Informacje te mogą zostać wykorzystane do kradzieży danych użytkowników z sieci społecznościowych, takich jak Facebook.
Lookout zaalarmował Google o złośliwym oprogramowaniu BankMirage. Od tego czasu aplikacja została usunięta.
Zalecenia redaktorów
- Jak zainstalować Sklep Google Play na tablecie Amazon Fire
- Ta bezpłatna aplikacja na Androida dała mojemu telefonowi supermoce w zakresie klonowania
- Zmęczenie subskrypcją aplikacji szybko rujnuje mój smartfon
- Monopol Google’a na Androida staje przed największym wyzwaniem, a Apple może być następny
- Google zmienia aplikację Family Link, aby ułatwić kontrolę rodzicielską
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
