Aplicație de bancă clonada rău intenționată găsită în Magazinul Google Play

google-play-store

O aplicație bancară clonată rău intenționată a pus la îndoială securitatea magazinului Google Play. Într-o postare pe blog, compania de securitate mobilă Lookout a anunțat că a descoperit malware care fură acreditările utilizatorilor.

Aplicația clonată, numită BankMirage, vizează clienții unei instituții financiare israeliene numită Mizrahi Bank. Potrivit Lookout, creatorii malware-ului au pus un înveliș în jurul aplicației legitime a băncii și au redistribuit clona în Magazinul Google Play.

Videoclipuri recomandate

Când un utilizator deschide aplicația, se încarcă un formular de conectare și aplicația colectează ID-uri de utilizator pe măsură ce se introduc acreditările. Odată ce ID-ul utilizatorului a fost furat, aplicația afișează un mesaj de conectare eșuată și îi îndrumă pe utilizatori să reinstaleze aplicația oficială Mizrahi Bank din Magazinul Play.

Legate de

  • Cele 5 aplicații preferate pentru iPhone și Android de la dezvoltatorii Black
  • Nu ascultați miliardari precum Elon Musk - magazinele de aplicații sunt fantastice
  • Dezvoltatorii de aplicații beneficiază de scutire de taxele Google pe una dintre cele mai mari piețe pentru Android

În mod ciudat, creatorii aplicației clonate vizează doar ID-uri de utilizator, nu parole. În codul pentru malware, dezvoltatorii au introdus un comentariu care direcționează software-ul să colecteze doar ID-uri de utilizator.

„Din păcate, cu o aplicație care se strecoară în Magazinul Google Play, este greu să folosești mijloace tradiționale pentru a te proteja. De exemplu, să vedeți dacă acesta este un dezvoltator în care aveți încredere sau să vă asigurați că telefonul dvs. are „Necunoscut”. „Sursele” este debifată pentru a preveni instalarea aplicației scăpată sau descărcată,” raportul Lookout citeste.

„Poți, totuși, să mergi pe anumite instincte. De exemplu, dacă vedeți un duplicat al aplicației pe care încercați să o descărcați, este posibil ca unul să nu fie legitim. Altfel, vă puteți menține în siguranță instalând o soluție de securitate pentru scanarea aplicațiilor pe telefon, cum ar fi Lookout.”

Descoperirea vine la doar câteva zile după ce cercetătorii au anunțat o defect major de securitate în magazinul Google Play în sine. Bug-ul, care a fost dezvăluit de experții de la Universitatea Columbia, a afectat cheile secrete din software-ul Play Store. Cercetătorii au creat o aplicație numită PlayDrone și au descoperit că dezvoltatorii au stocat chei secrete în aplicații, ceea ce se spune că echivalează cu scrierea numărului PIN pe cardurile ATM. Informațiile pot fi folosite pentru a fura datele utilizatorilor din rețelele sociale precum Facebook.

Lookout a alertat Google cu privire la programul malware BankMirage. Aplicația a fost eliminată de atunci.

Recomandările editorilor

  • Cum să instalezi Magazinul Google Play pe tableta ta Amazon Fire
  • Această aplicație gratuită pentru Android a oferit superputeri de clonare a telefonului meu
  • Oboseala abonamentului la aplicații îmi distruge rapid smartphone-ul
  • Monopolul Android al Google își găsește cea mai mare provocare, iar Apple ar putea fi următorul
  • Google își revizuiește aplicația Family Link pentru un control parental mai ușor

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.