Zlonamerna klonirana bančna aplikacija je podvomila o varnosti trgovine Google Play. V blog objava, podjetje za mobilno varnost Lookout je objavilo, da je odkrilo zlonamerno programsko opremo, ki krade uporabniške poverilnice.
Klonirana aplikacija, imenovana BankMirage, cilja na stranke izraelske finančne institucije, imenovane Mizrahi Bank. Po mnenju Lookouta so ustvarjalci zlonamerne programske opreme ovili zakonito aplikacijo banke in klon prerazporedili v Trgovini Google Play.
Priporočeni videoposnetki
Ko uporabnik odpre aplikacijo, se naloži obrazec za prijavo in aplikacija zbira uporabniške ID-je, ko se vnašajo poverilnice. Ko je ID uporabnika ukraden, aplikacija prikaže sporočilo o neuspešni prijavi in uporabnike usmeri k ponovni namestitvi uradne aplikacije Mizrahi Bank iz Trgovine Play.
Povezano
- Naših 5 najljubših aplikacij za iPhone in Android temnopoltih razvijalcev
- Ne poslušajte milijarderjev, kot je Elon Musk – trgovine z aplikacijami so fantastične
- Razvijalci aplikacij so deležni olajšave pri Googlovem davku na enem največjih trgov Androida
Nenavadno je, da ustvarjalci klonirane aplikacije ciljajo samo na uporabniške ID-je, ne na gesla. V kodo za zlonamerno programsko opremo so razvijalci vstavili komentar, ki usmerja programsko opremo, naj zbira le uporabniške ID-je.
»Na žalost je z aplikacijo, ki se prikrade v trgovino Google Play, težko uporabiti tradicionalna sredstva za zaščito. Na primer, preverite, ali je to razvijalec, ki mu zaupate, ali preverite, ali ima vaš telefon oznako »Neznano«. viri« ni potrjeno, da se preprečijo opuščene namestitve ali namestitve aplikacij z naključnim prenosom,« poročilo Lookout bere.
»Lahko pa se ravnate po nekaj instinktih. Če na primer vidite dvojnik aplikacije, ki jo poskušate prenesti, ena morda ni zakonita. Sicer pa se lahko zaščitite tako, da v telefon namestite varnostno rešitev za skeniranje aplikacij, kot je Lookout.«
Odkritje je prišlo le nekaj dni po objavi raziskovalcev velika varnostna napaka v sami trgovini Google Play. Napaka, ki so jo razkrili strokovnjaki z univerze Columbia, je vplivala na skrivne ključe v programski opremi Play Store. Raziskovalci so ustvarili aplikacijo, imenovano PlayDrone, in ugotovili, da so razvijalci v aplikacijah shranili skrivne ključe, kar naj bi bilo enako pisanju številke PIN na kartice bankomatov. Podatke je mogoče uporabiti za krajo uporabniških podatkov iz družbenih omrežij, kot je Facebook.
Lookout je Google opozoril na zlonamerno programsko opremo BankMirage. Aplikacija je bila medtem odstranjena.
Priporočila urednikov
- Kako namestiti trgovino Google Play na vaš tablični računalnik Amazon Fire
- Ta brezplačna aplikacija za Android je mojemu telefonu dala supermoči kloniranja
- Utrujenost zaradi naročnin na aplikacije hitro uniči moj pametni telefon
- Googlov monopol nad Androidom je največji izziv in morda bo Apple naslednji
- Google prenavlja svojo aplikacijo Family Link za lažji starševski nadzor
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
