Шкідливий клонований банківський додаток поставив під сумнів безпеку магазину Google Play. В публікація в блозі, компанія мобільної безпеки Lookout оголосила, що виявила зловмисне програмне забезпечення, яке викрадає облікові дані користувача.
Клонована програма під назвою BankMirage націлена на клієнтів ізраїльської фінансової установи Mizrahi Bank. За даними Lookout, розробники шкідливого програмного забезпечення закрили легітимну програму банку та розповсюдили клон у Google Play Store.
Рекомендовані відео
Коли користувач відкриває програму, завантажується форма входу, і програма збирає ідентифікатори користувачів під час введення облікових даних. Після викрадення ідентифікатора користувача програма відображає повідомлення про помилку входу та спрямовує користувачів перевстановити офіційну програму Mizrahi Bank із Play Store.
Пов'язані
- Наші 5 улюблених програм для iPhone та Android від темношкірих розробників
- Не слухайте таких мільярдерів, як Ілон Маск — магазини додатків просто фантастичні
- Розробники програм отримують звільнення від податку Google на одному з найбільших ринків Android
Як не дивно, творці клонованої програми націлені лише на ідентифікатори користувачів, а не на паролі. У код шкідливого ПЗ розробники вставили коментар, який наказує програмному забезпеченню збирати лише ідентифікатори користувачів.
«На жаль, з додатком, який проникає в Google Play Store, важко використовувати традиційні засоби, щоб захистити себе. Наприклад, перевірте, чи це розробник, якому ви довіряєте, або переконайтеся, що на вашому телефоні є «Невідомий». джерела» знято прапорець, щоб запобігти відключеним або постійним завантаженням установок додатків», – звіт Lookout читає.
«Однак ви можете керуватися деякими інстинктами. Наприклад, якщо ви бачите дублікат програми, яку намагаєтеся завантажити, вона може бути недійсною. В іншому випадку ви можете захистити себе, встановивши на свій телефон рішення безпеки для сканування програм, наприклад Lookout».
Відкриття сталося лише через кілька днів після того, як дослідники оголосили про серйозний недолік безпеки у самому магазині Google Play. Помилка, яку виявили експерти з Колумбійського університету, торкнулася секретних ключів у програмному забезпеченні Play Store. Дослідники створили додаток під назвою PlayDrone і виявили, що розробники зберігають секретні ключі в додатках, що, як кажуть, рівносильно написанню PIN-коду на картках банкоматів. Інформацію можна використовувати для викрадення даних користувачів із соціальних мереж, таких як Facebook.
Lookout попередив Google про шкідливе програмне забезпечення BankMirage. Відтоді додаток було видалено.
Рекомендації редакції
- Як установити Google Play Store на свій планшет Amazon Fire
- Ця безкоштовна програма для Android дала моєму телефону надздібності для клонування
- Втома від підписки на додаток швидко псує мій смартфон
- Монополія Google на Android стикається з найбільшою проблемою, і Apple може бути наступною
- Google оновлює свій додаток Family Link для полегшення батьківського контролю
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
