Um aplicativo bancário clonado malicioso colocou em dúvida a segurança da Google Play Store. Em um postagem no blog, a empresa de segurança móvel Lookout anunciou que descobriu um malware que rouba credenciais de usuários.
O aplicativo clonado, chamado BankMirage, tem como alvo clientes de uma instituição financeira israelense chamada Mizrahi Bank. De acordo com a Lookout, os criadores do malware colocaram um invólucro no aplicativo legítimo do banco e redistribuíram o clone na Google Play Store.
Vídeos recomendados
Quando um usuário abre o aplicativo, um formulário de login é carregado e o aplicativo coleta IDs de usuário à medida que as credenciais são inseridas. Depois que o ID do usuário é roubado, o aplicativo exibe uma mensagem de falha de login e orienta os usuários a reinstalar o aplicativo oficial do Mizrahi Bank na Play Store.
Relacionado
- Nossos 5 aplicativos favoritos para iPhone e Android de desenvolvedores Black
- Não dê ouvidos a bilionários como Elon Musk – as lojas de aplicativos são fantásticas
- Desenvolvedores de aplicativos obtêm isenção de impostos do Google em um dos maiores mercados do Android
Estranhamente, os criadores do aplicativo clonado visam apenas IDs de usuário, não senhas. No código do malware, os desenvolvedores inseriram um comentário que orienta o software a coletar apenas IDs de usuários.
“Infelizmente, com um aplicativo que entra furtivamente na Google Play Store, é difícil usar meios tradicionais para se proteger. Por exemplo, verificar se este é um desenvolvedor em quem você confia ou certificar-se de que seu telefone tem ‘Desconhecido fontes 'está desmarcado para evitar instalações de aplicativos perdidas ou por download", o relatório Lookout lê.
“Você pode, no entanto, seguir alguns instintos. Por exemplo, se você vir uma cópia do aplicativo que está tentando baixar, talvez um deles não seja legítimo. Caso contrário, você pode manter-se seguro instalando uma solução de segurança de verificação de aplicativos em seu telefone, como o Lookout.”
A descoberta ocorre poucos dias depois de pesquisadores anunciarem uma grande falha de segurança na própria Google Play Store. O bug, revelado por especialistas da Universidade de Columbia, afetou chaves secretas no software Play Store. Os pesquisadores criaram um aplicativo chamado PlayDrone e descobriram que os desenvolvedores armazenavam chaves secretas em aplicativos, o que equivale a escrever o número PIN em cartões ATM. As informações podem ser usadas para roubar dados de usuários de redes sociais como o Facebook.
A Lookout alertou o Google sobre o malware BankMirage. O aplicativo já foi removido.
Recomendações dos Editores
- Como instalar a Google Play Store em seu tablet Amazon Fire
- Este aplicativo Android gratuito deu superpoderes de clonagem ao meu telefone
- O cansaço da assinatura de aplicativos está arruinando rapidamente meu smartphone
- O monopólio Android do Google encontra seu maior desafio, e a Apple pode ser a próxima
- O Google reformula seu aplicativo Family Link para facilitar o controle dos pais
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.