Злонамерна клонирана банкарска апликација бацила је сумњу на безбедност Гоогле Плаи продавнице. У а блог пост, компанија за мобилну безбедност Лоокоут објавила је да је открила малвер који краде корисничке акредитиве.
Клонирана апликација, названа БанкМираге, циља на клијенте израелске финансијске институције под називом Мизрахи Банк. Према Лоокоут-у, креатори злонамерног софтвера ставили су омот око легитимне апликације банке и поново дистрибуирали клон у Гоогле Плаи продавници.
Препоручени видео снимци
Када корисник отвори апликацију, учитава се образац за пријаву и апликација прикупља корисничке ИД-ове док се уносе акредитиви. Када је кориснички ИД украден, апликација приказује поруку о неуспешној пријави и упућује кориснике да поново инсталирају званичну апликацију Мизрахи Банк из Плаи продавнице.
Повезан
- Наших 5 омиљених иПхоне и Андроид апликација црних програмера
- Не слушајте милијардере попут Елона Маска - продавнице апликација су фантастичне
- Програмери апликација добијају олакшице од Гоогле пореза на једном од највећих Андроид тржишта
Чудно, креатори клониране апликације циљају само на корисничке ИД-ове, а не на лозинке. У коду за малвер, програмери су убацили коментар који упућује софтвер да прикупља само корисничке ИД-ове.
„Нажалост, са апликацијом која се ушуња у Гоогле Плаи продавницу, тешко је користити традиционална средства да бисте се заштитили. На пример, да видите да ли је ово програмер коме верујете или да проверите да ли ваш телефон има „Непознато“. извори нису означени да би се спречило инсталирање апликација које су испуштене или преузимане током преузимања“, извештај Лоокоут-а чита.
„Међутим, можете ићи на неке инстинкте. На пример, ако видите дупликат апликације коју покушавате да преузмете, она можда није легитимна. Иначе можете да се заштитите тако што ћете инсталирати безбедносно решење за скенирање апликација на свој телефон, као што је Лоокоут.“
Откриће долази само неколико дана након што су истраживачи објавили а велики безбедносни недостатак у самој Гоогле Плаи продавници. Грешка, коју су открили стручњаци са Универзитета Колумбија, утицала је на тајне кључеве у софтверу Плаи Сторе. Истраживачи су креирали апликацију под називом ПлаиДроне и открили да програмери чувају тајне кључеве у апликацијама, што је, како се каже, једнако писању ПИН броја на АТМ картицама. Информације се могу користити за крађу корисничких података са друштвених мрежа као што је Фацебоок.
Лоокоут је упозорио Гоогле на малвер БанкМираге. Апликација је од тада уклоњена.
Препоруке уредника
- Како да инсталирате Гоогле Плаи продавницу на ваш Амазон Фире таблет
- Ова бесплатна Андроид апликација дала је мом телефону супермоћи клонирања
- Умор од претплате на апликације брзо уништава мој паметни телефон
- Гоогле-ов монопол над Андроидом налази свој највећи изазов, а Аппле би могао бити следећи
- Гоогле ревидира своју апликацију Фамили Линк ради лакшег родитељског надзора
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
