Video: Google Play Policy - Mobile Unwanted Software (MUwS) (Oktober 2024)
Mobilbank er veldig praktisk, slik at brukerne får tilgang til bankkontoen sin og administrerer økonomien uten å besøke banken. Dessverre er mobilbank-apper et konstant mål for hackere. Et nylig blogginnlegg fra Lookout avslører en klonet bank-app som er rettet mot brukerpålogginger nylig var stort sett i Google Play-appbutikken.
En ulv i fåreklær
Den skadelige programvaren kalles BankMirage. Det fungerer ved å pakke seg rundt en banks originale app, som i dette tilfellet var den israelske banken Mizrahi Bank. Angripere lastet deretter opp appen til Google Play-butikken. Når kundene åpnet appen, vil de bli bedt om å oppgi innloggingsinformasjonen sin på hvilket tidspunkt skadelig programvare griper brukerens ID. Etter å ha lagt inn riktig informasjon, får brukeren en feilmelding om at innloggingen deres var feil og å installere den virkelige appen fra Google Play.
Den interessante delen om BankMirage er at den bare stjeler bruker-IDen. Kanskje har hackerne allerede en enorm hurtigbuffer med passord og trenger bare bruker-IDene eller at BankMirage er grunnlaget for en runde med veldig målrettede phishing-angrep i fremtiden. Et annet sannsynlig scenario er at skaperne av BankMirage planlegger å selge sin stabel med ID-er til andre hackere for en pris, noe som ytterligere øker risikoen for en kompromittert bankkonto.
"På dette tidspunktet er det fremdeles veldig nysgjerrig, selv for oss hvorfor forfatterne bare ønsker å samle brukernavnene og ikke passordene, " sa Meghan Kelly, kommunikasjonssjef for sikkerhet ved Lookout. "Det kan imidlertid hende at de testet appens funksjonalitet før de gikk videre i utviklingen."
Nar meg to ganger
Prosessen med å stjele påloggingsinformasjon er ikke noe nytt. Zeus Trojan, som er rettet mot sensitiv bankinformasjon og e-postkontoer, kom tilbake i fjor. Det er mange varianter av programmet, noe som er fornuftig når man vurderer at BankMirages taktikker brukes av andre skadeprogrammer.
En annen bank-trojan kalt WroBa.D tar ikke bare innloggingsinformasjon, men er også i stand til å avskjære SMS-meldinger. Dette gjør at hackere potensielt kan få autorisasjonskoden før brukere har en sjanse til å se den, noe som gir hackere full tilgang til en bankkonto. Den skadelige programvaren har syv varianter og er rettet mot seks banker i Sør-Korea, og forkleder seg på enheter som en falsk Google Play-app.
Sør-Korea er et passende mål fordi innbyggerne har brukt mobile bankapplikasjoner siden 2000. I 2008 vant 22, 8 billioner eller tilsvarende 22, 5 milliarder dollar ble byttet gjennom nettbank. Mobile enheter stod for 151 milliarder vunnet eller 149 millioner dollar av disse transaksjonene.
Forebygging
Den skremmende delen om skadelig programvare er at den eksisterer i Google Play. Vi anbefaler alltid at leserne bare laster ned apper fra Google Play, men som denne skadelige programvaren og tidligere erfaringer viser, er det fortsatt mulig for ondsinnet programvare å komme seg inn i Google Play-butikken.
Lookout råder bekymrede lesere til å bruke sitt beste skjønn når de laster ned apper. Sjekk for å se om bankappen har en duplikat-app, og finn ut hvilken som er den virkelige avtalen. Vær på jakt etter stavefeil, noe som vanligvis indikerer at appen ikke gir noe godt. For eksempel bruker WroBa.D Google Play-ikonet, men navnet under ikonet leses som "googl app stoy."
Det hjelper deg også med å laste ned noe bra sikkerhetsprogramvare for Android som Bitdefender Mobile Security og Antivirus og avast! Mobile Security og Antivirus, som begge er våre vinnere av Editor's Choice.
