Nem titok, hogy néha malware-rel fertőzött alkalmazások kerülnek ki a Google boltjába, de ritkán találni olyan kifinomultat, mint a BankMirage. Az alkalmazás egy izraeli bank saját appjának pontos másolata, ami a felhasználók bejelentkezési adatait lopja el, majd javasolja az eredeti alkalmazás telepítését, így a felhasználó szinte semmit nem vesz észre.
Az információ a Lookout nevű, San Franciscó-i mobilbiztonsági cég egyik blogbejegyzéséből származik. A Lookout kutatói fedezték fel a Mizrahi Bank, Izrael egyik legnagyobb bankjának hamis alkalmazását. Az alkalmazást jelezték a Google-nek, aki azt sietősen el is távolította az online boltból.
A rendszer a következőképpen működött: a felhasználók rákerestek a Mirzahi Bank-ra a Play boltban, a hamis app pedig olyan népszerűvé vált, hogy az eredeti mellett jelent meg a találati listában, így számos gyanútlan ügyfél a BankMirage-zsal fertőzött fájlt töltötte le. A két alkalmazás pontosan ugyanúgy nézett ki. Amikor a felhasználó megpróbált bejelentkezni, a program ellopta a felhasználónevet, bár érdekes módon a jelszavakat nem.
Miután megszerezte a felhasználónevet, az alkalmazás az újratelepítésre utasította a felhasználót, de ezúttal az igazi app felé irányította a boltban. Így az alkalmazás működött a második belépési kísérletre, a felhasználók pedig nem foglalkoztak többet a problémával.
Rejtély, hogy az alkalmazás miért csak felhasználóneveket gyűjtött, de elképzelhető hogy egy rosszindulatú hackernek vagy csoportnak van másik módszere a megfelelő jelszavak megszerzésére. Egy népszerű banki app malware sújtotta változatának elkészítése azt sugallja, hogy az elkövetőnek valamilyen célja is van.
A Google Play feladata a káros alkalmazások távoltartása, de szinte lehetetlen minden lehetséges fertőzési forrást blokkolni. Egy hasonló helyzetben a legjobb, amit tehetünk, hogy körültekintően töltünk le alkalmazásokat. Ha appot keresünk, és az két különböző változatban is létezik, valószínűleg a népszerűbb az igazi. A hamisítványokat érdemes jelenteni a Play boltnak.
A legtöbb mobilbiztonsági alkalmazás is érzékeli az ilyen jellegű malware-eket, és eltávolítja azokat, mielőtt bármilyen fontos adatot megadnánk neki. A hamis alkalmazások azonosításához további hasznos tippek itt érhetőek el.
via: yahoo news