แอปธนาคารโคลนที่เป็นอันตรายทำให้เกิดข้อสงสัยเกี่ยวกับความปลอดภัยของ Google Play Store ใน โพสต์บล็อกLookout บริษัทรักษาความปลอดภัยบนมือถือประกาศว่าได้ค้นพบมัลแวร์ที่ขโมยข้อมูลรับรองผู้ใช้
แอปโคลนนี้มีชื่อว่า BankMirage โดยมีเป้าหมายอยู่ที่ลูกค้าของสถาบันการเงินในอิสราเอลชื่อ Mizrahi Bank จากข้อมูลของ Lookout ผู้สร้างมัลแวร์ได้ใส่ wrapper ไว้รอบๆ แอปที่ถูกต้องตามกฎหมายของธนาคาร และแจกจ่ายโคลนดังกล่าวใน Google Play Store
วิดีโอแนะนำ
เมื่อผู้ใช้เปิดแอป แบบฟอร์มเข้าสู่ระบบจะถูกโหลดและแอปจะรวบรวม ID ผู้ใช้เมื่อมีการป้อนข้อมูลประจำตัว เมื่อ ID ผู้ใช้ถูกขโมย แอปจะแสดงข้อความการเข้าสู่ระบบล้มเหลว และแนะนำให้ผู้ใช้ติดตั้งแอป Mizrahi Bank อย่างเป็นทางการอีกครั้งจาก Play Store
ที่เกี่ยวข้อง
- แอพ iPhone และ Android 5 อันดับที่เราชื่นชอบโดยนักพัฒนาผิวดำ
- อย่าฟังมหาเศรษฐีอย่าง Elon Musk เพราะ App Store นั้นยอดเยี่ยมมาก
- นักพัฒนาแอปได้รับการผ่อนผันจากภาษีของ Google ในตลาดที่ใหญ่ที่สุดแห่งหนึ่งของ Android
น่าแปลกที่ผู้สร้างแอปโคลนกำหนดเป้าหมายเฉพาะ ID ผู้ใช้ ไม่ใช่รหัสผ่าน ในโค้ดสำหรับมัลแวร์ นักพัฒนาได้แทรกความคิดเห็นที่สั่งให้ซอฟต์แวร์รวบรวมเฉพาะ ID ผู้ใช้เท่านั้น
“น่าเสียดายที่มีแอปที่แอบเข้าไปใน Google Play Store มันยากที่จะใช้วิธีการแบบเดิมเพื่อปกป้องตัวเอง ตัวอย่างเช่น ดูว่านี่คือนักพัฒนาซอฟต์แวร์ที่คุณเชื่อถือหรือไม่ หรือตรวจสอบว่าโทรศัพท์ของคุณมีข้อความ "ไม่ทราบ" แหล่งที่มาจะไม่ถูกเลือกเพื่อป้องกันการติดตั้งแอปที่ลดลงหรือการดาวน์โหลด” รายงาน Lookout อ่าน
“อย่างไรก็ตาม คุณสามารถทำตามสัญชาตญาณบางอย่างได้ ตัวอย่างเช่น หากคุณเห็นแอปที่ซ้ำกันที่คุณพยายามดาวน์โหลด แอปนั้นอาจไม่ถูกต้อง มิฉะนั้น คุณสามารถป้องกันตัวเองให้ปลอดภัยได้ด้วยการติดตั้งโซลูชันความปลอดภัยในการสแกนแอปบนโทรศัพท์ของคุณ เช่น Lookout”
การค้นพบนี้เกิดขึ้นเพียงไม่กี่วันหลังจากที่นักวิจัยประกาศ ข้อบกพร่องด้านความปลอดภัยที่สำคัญ ใน Google Play Store นั่นเอง ข้อผิดพลาดซึ่งเปิดเผยโดยผู้เชี่ยวชาญจากมหาวิทยาลัยโคลัมเบีย ส่งผลกระทบต่อคีย์ลับในซอฟต์แวร์ Play Store นักวิจัยสร้างแอปชื่อ PlayDrone และพบว่านักพัฒนาเก็บรหัสลับไว้ในแอป ซึ่งกล่าวกันว่าเทียบเท่ากับการเขียนหมายเลข PIN บนบัตร ATM ข้อมูลนี้สามารถใช้เพื่อขโมยข้อมูลผู้ใช้จากโซเชียลเน็ตเวิร์กเช่น Facebook
Lookout แจ้งเตือน Google ถึงมัลแวร์ BankMirage แอปนี้ได้ถูกลบออกไปแล้ว
คำแนะนำของบรรณาธิการ
- วิธีติดตั้ง Google Play Store บนแท็บเล็ต Amazon Fire ของคุณ
- แอพ Android ฟรีนี้ให้พลังพิเศษในการโคลนโทรศัพท์ของฉัน
- ความเหนื่อยล้าในการสมัครใช้งานแอปทำให้สมาร์ทโฟนของฉันพังอย่างรวดเร็ว
- การผูกขาด Android ของ Google พบกับความท้าทายที่ยิ่งใหญ่ที่สุด และ Apple อาจเป็นรายต่อไป
- Google ยกเครื่องแอป Family Link เพื่อให้การควบคุมโดยผู้ปกครองง่ายขึ้น
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
