En skadlig klonad bankapp har gett tvivel om säkerheten i Google Play-butiken. I en blogginlägg, meddelade mobilsäkerhetsföretaget Lookout att det upptäckt skadlig programvara som stjäl användaruppgifter.
Den klonade appen, kallad BankMirage, riktar sig till kunder hos en israelisk finansinstitution som heter Mizrahi Bank. Enligt Lookout lade skaparna av skadlig programvara ett omslag runt bankens legitima app och omdistribuerade klonen i Google Play Butik.
Rekommenderade videor
När en användare öppnar appen laddas ett inloggningsformulär och appen samlar in användar-ID: n allt eftersom autentiseringsuppgifter skrivs in. När användar-ID: t har stulits visar appen ett meddelande om misslyckad inloggning och uppmanar användarna att installera om den officiella Mizrahi Bank-appen från Play Butik.
Relaterad
- Våra 5 favoritappar för iPhone och Android från Black-utvecklare
- Lyssna inte på miljardärer som Elon Musk – appbutiker är fantastiska
- Apputvecklare får lättnad från Googles skatt på en av Androids största marknader
Konstigt nog riktar skaparna av den klonade appen bara användar-ID: n, inte lösenord. I koden för skadlig programvara har utvecklarna infogat en kommentar som leder programvaran att endast samla in användar-ID: n.
"Tyvärr, med en app som smyger sig in i Google Play Butik, är det svårt att använda traditionella metoder för att skydda sig själv. Till exempel att se om det här är en utvecklare du litar på, eller se till att din telefon har "Okänd sources' är avmarkerad för att förhindra att appinstallationer tappas eller körs-för-nedladdningar", Lookout-rapporten läser.
"Du kan dock gå på vissa instinkter. Om du till exempel ser en dubblett av appen du försöker ladda ner kanske en inte är legitim. Du kan annars skydda dig själv genom att installera en app-skanningssäkerhetslösning på din telefon, till exempel Lookout.”
Upptäckten kommer bara några dagar efter att forskare tillkännagav ett stora säkerhetsbrister i själva Google Play Butik. Felet, som avslöjades av experter från Columbia University, påverkade hemliga nycklar i Play Store-programvaran. Forskarna skapade en app som heter PlayDrone och fann att utvecklare lagrade hemliga nycklar i appar, vilket sägs vara liktydigt med att skriva PIN-numret på bankomatkort. Informationen kan användas för att stjäla användardata från sociala nätverk som Facebook.
Lookout har varnat Google om BankMirage skadlig kod. Appen har sedan dess tagits bort.
Redaktörens rekommendationer
- Så här installerar du Google Play Butik på din Amazon Fire-surfplatta
- Denna gratis Android-app gav min telefon kloningssuperkrafter
- Trötthet på appprenumerationer förstör snabbt min smartphone
- Googles Android-monopol finner sin största utmaning, och Apple kan vara nästa
- Google ser över sin Family Link-app för enklare föräldrakontroll
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
