Škodlivá klonovaná banková aplikácia spochybnila bezpečnosť obchodu Google Play. V príspevok v blogu, Mobilná bezpečnostná spoločnosť Lookout oznámila, že odhalila malvér, ktorý kradne používateľské poverenia.
Klonovaná aplikácia s názvom BankMirage sa zameriava na zákazníkov izraelskej finančnej inštitúcie s názvom Mizrahi Bank. Podľa Lookout tvorcovia malvéru obalili legitímnu aplikáciu banky a redistribuovali klon v obchode Google Play.
Odporúčané videá
Keď používateľ otvorí aplikáciu, načíta sa prihlasovací formulár a aplikácia zhromažďuje ID používateľov pri zadávaní poverení. Po odcudzení ID používateľa aplikácia zobrazí správu o neúspešnom prihlásení a nasmeruje používateľov na preinštalovanie oficiálnej aplikácie Mizrahi Bank z Obchodu Play.
Súvisiace
- Našich 5 obľúbených aplikácií pre iPhone a Android od čiernych vývojárov
- Nepočúvajte miliardárov ako Elon Musk – obchody s aplikáciami sú fantastické
- Vývojári aplikácií získavajú úľavu od dane Google na jednom z najväčších trhov Androidu
Je zvláštne, že tvorcovia klonovanej aplikácie sa zameriavajú iba na ID používateľov, nie na heslá. Do kódu škodlivého softvéru vývojári vložili komentár, ktorý nasmeruje softvér na zhromažďovanie iba ID používateľov.
„Bohužiaľ, s aplikáciou, ktorá sa vkradne do obchodu Google Play, je ťažké použiť tradičné prostriedky na svoju ochranu. Môžete napríklad zistiť, či ide o vývojára, ktorému dôverujete, alebo sa uistiť, že váš telefón má „Neznámy“. source‘ je nezačiarknuté, aby sa predišlo vynechaným inštaláciám aplikácií alebo inštaláciám aplikácie po stiahnutí,“ správa Lookout číta.
"Môžeš sa však riadiť nejakými inštinktmi." Ak napríklad uvidíte duplikát aplikácie, ktorú sa pokúšate stiahnuť, nemusí byť legitímna. Inak sa môžete zachovať v bezpečí nainštalovaním bezpečnostného riešenia na skenovanie aplikácií do telefónu, ako je napríklad Lookout.“
Objav prichádza len niekoľko dní po tom, čo výskumníci oznámili a hlavná bezpečnostná chyba v samotnom obchode Google Play. Chyba, ktorú odhalili odborníci z Kolumbijskej univerzity, ovplyvnila tajné kľúče v softvéri Obchodu Play. Výskumníci vytvorili aplikáciu s názvom PlayDrone a zistili, že vývojári ukladajú tajné kľúče do aplikácií, čo sa údajne rovná zápisu čísla PIN na bankomatové karty. Informácie môžu byť použité na odcudzenie používateľských údajov zo sociálnych sietí, ako je Facebook.
Lookout upozornil Google na malvér BankMirage. Aplikácia bola odvtedy odstránená.
Odporúčania redaktorov
- Ako nainštalovať Obchod Google Play na tablete Amazon Fire
- Táto bezplatná aplikácia pre Android dala môjmu telefónu klonovacie schopnosti
- Únava z predplatného aplikácie rýchlo ničí môj smartfón
- Monopol Android spoločnosti Google nachádza najväčšiu výzvu a Apple môže byť ďalší
- Google prepracoval svoju aplikáciu Family Link pre jednoduchšiu rodičovskú kontrolu
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
