พบแอป Clone Banking ที่เป็นอันตรายใน Google Play Store

google-play-store

แอปธนาคารโคลนที่เป็นอันตรายทำให้เกิดข้อสงสัยเกี่ยวกับความปลอดภัยของ Google Play Store ใน โพสต์บล็อกLookout บริษัทรักษาความปลอดภัยบนมือถือประกาศว่าได้ค้นพบมัลแวร์ที่ขโมยข้อมูลรับรองผู้ใช้

แอปโคลนนี้มีชื่อว่า BankMirage โดยมีเป้าหมายอยู่ที่ลูกค้าของสถาบันการเงินในอิสราเอลชื่อ Mizrahi Bank จากข้อมูลของ Lookout ผู้สร้างมัลแวร์ได้ใส่ wrapper ไว้รอบๆ แอปที่ถูกต้องตามกฎหมายของธนาคาร และแจกจ่ายโคลนดังกล่าวใน Google Play Store

วิดีโอแนะนำ

เมื่อผู้ใช้เปิดแอป แบบฟอร์มเข้าสู่ระบบจะถูกโหลดและแอปจะรวบรวม ID ผู้ใช้เมื่อมีการป้อนข้อมูลประจำตัว เมื่อ ID ผู้ใช้ถูกขโมย แอปจะแสดงข้อความการเข้าสู่ระบบล้มเหลว และแนะนำให้ผู้ใช้ติดตั้งแอป Mizrahi Bank อย่างเป็นทางการอีกครั้งจาก Play Store

ที่เกี่ยวข้อง

  • แอพ iPhone และ Android 5 อันดับที่เราชื่นชอบโดยนักพัฒนาผิวดำ
  • อย่าฟังมหาเศรษฐีอย่าง Elon Musk เพราะ App Store นั้นยอดเยี่ยมมาก
  • นักพัฒนาแอปได้รับการผ่อนผันจากภาษีของ Google ในตลาดที่ใหญ่ที่สุดแห่งหนึ่งของ Android

น่าแปลกที่ผู้สร้างแอปโคลนกำหนดเป้าหมายเฉพาะ ID ผู้ใช้ ไม่ใช่รหัสผ่าน ในโค้ดสำหรับมัลแวร์ นักพัฒนาได้แทรกความคิดเห็นที่สั่งให้ซอฟต์แวร์รวบรวมเฉพาะ ID ผู้ใช้เท่านั้น

“น่าเสียดายที่มีแอปที่แอบเข้าไปใน Google Play Store มันยากที่จะใช้วิธีการแบบเดิมเพื่อปกป้องตัวเอง ตัวอย่างเช่น ดูว่านี่คือนักพัฒนาซอฟต์แวร์ที่คุณเชื่อถือหรือไม่ หรือตรวจสอบว่าโทรศัพท์ของคุณมีข้อความ "ไม่ทราบ" แหล่งที่มาจะไม่ถูกเลือกเพื่อป้องกันการติดตั้งแอปที่ลดลงหรือการดาวน์โหลด” รายงาน Lookout อ่าน

“อย่างไรก็ตาม คุณสามารถทำตามสัญชาตญาณบางอย่างได้ ตัวอย่างเช่น หากคุณเห็นแอปที่ซ้ำกันที่คุณพยายามดาวน์โหลด แอปนั้นอาจไม่ถูกต้อง มิฉะนั้น คุณสามารถป้องกันตัวเองให้ปลอดภัยได้ด้วยการติดตั้งโซลูชันความปลอดภัยในการสแกนแอปบนโทรศัพท์ของคุณ เช่น Lookout”

การค้นพบนี้เกิดขึ้นเพียงไม่กี่วันหลังจากที่นักวิจัยประกาศ ข้อบกพร่องด้านความปลอดภัยที่สำคัญ ใน Google Play Store นั่นเอง ข้อผิดพลาดซึ่งเปิดเผยโดยผู้เชี่ยวชาญจากมหาวิทยาลัยโคลัมเบีย ส่งผลกระทบต่อคีย์ลับในซอฟต์แวร์ Play Store นักวิจัยสร้างแอปชื่อ PlayDrone และพบว่านักพัฒนาเก็บรหัสลับไว้ในแอป ซึ่งกล่าวกันว่าเทียบเท่ากับการเขียนหมายเลข PIN บนบัตร ATM ข้อมูลนี้สามารถใช้เพื่อขโมยข้อมูลผู้ใช้จากโซเชียลเน็ตเวิร์กเช่น Facebook

Lookout แจ้งเตือน Google ถึงมัลแวร์ BankMirage แอปนี้ได้ถูกลบออกไปแล้ว

คำแนะนำของบรรณาธิการ

  • วิธีติดตั้ง Google Play Store บนแท็บเล็ต Amazon Fire ของคุณ
  • แอพ Android ฟรีนี้ให้พลังพิเศษในการโคลนโทรศัพท์ของฉัน
  • ความเหนื่อยล้าในการสมัครใช้งานแอปทำให้สมาร์ทโฟนของฉันพังอย่างรวดเร็ว
  • การผูกขาด Android ของ Google พบกับความท้าทายที่ยิ่งใหญ่ที่สุด และ Apple อาจเป็นรายต่อไป
  • Google ยกเครื่องแอป Family Link เพื่อให้การควบคุมโดยผู้ปกครองง่ายขึ้น

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร

หมวดหมู่

ล่าสุด

Digeo สูญเสีย CEO และพนักงานครึ่งหนึ่ง

Digeo สูญเสีย CEO และพนักงานครึ่งหนึ่ง

บริษัทสื่อดิจิทัล ดิจิโอ- ได้รับการสนับสนุนจาก...

Warner เลิกผลิตแผ่นดิสก์ HD Dual-Format ทั้งหมด

Warner เลิกผลิตแผ่นดิสก์ HD Dual-Format ทั้งหมด

เมื่อปลายปีที่แล้ว Warner Bros. ประกาศว่าได้รั...

TiVo Power Watch นำเสนอข้อมูลของผู้ดู

TiVo Power Watch นำเสนอข้อมูลของผู้ดู

ผู้บุกเบิก DVR ทีโว กำลังเปิดตัวบริการใหม่ที่ม...