Εφαρμογή που έκλεβε τραπεζικά στοιχεία...με τις "ευχές" του Google PlayStore

Εφαρμογή που έκλεβε τραπεζικά στοιχεία...με τις "ευχές" του Google PlayStore
Tρύπες στο σύστημα ασφαλείας της παρατηρήθηκε ότι έχει η γνωστή πλατφόρμα της Google, Google PlayStore, αφού τόσο καιρό επέτρεπε να δρα ανενόχλητη μια εφαρμογή η οποία έκλεβε τραπεζικά στοιχεία. Μπορεί τελικά η εφαρμογή αυτή να αφαιρέθηκε, όμως το γεγονός αυτό φέρνει στην επιφάνεια τις διάφορες ελλείψεις που παρουσιάζει το λογισμικό ασφαλείας της Google.

Πρόσφατοι έλεγχοι στο λογισμικό ασφαλείας του Google PlayStore "τσάκωσαν" μια εξαιρετικά επικίνδυνη εφαρμογή η οποία δρούσε ανενόχλητη τόσο καιρό στην πλατφόρμα της Google. Η εφαρμογή αυτή είχε μεταμφιεστεί σε επίσημο application γνωστής Ισραηλινής Τράπεζας και υπέκλεπτε το όνομα χρήστη και το κωδικό πρόσβασης ανυποψίαστων χρηστών. Με αυτόν τον τρόπο αποκτούσε πλήρη πρόσβαση στον τραπεζικό λογαριασμό των θυμάτων της.

Η επικίνδυνη εφαρμογή στόχευε στους πελάτες της Ισραηλινής τράπεζας Mizrahi Bank και είχε την ονομασία bank mirage.

Ο τρόπος με τον οποίο δρούσε η εφαρμογή είναι απλός. Κάθε φορά που ένας νέος χρήστης άνοιγε την εφαρμογή, εκείνη του ζητούσε τα στοιχεία εισόδου του, όπως όνομα χρήστη και κωδικό πρόσβασης. Aφού ο ανυποψίαστος χρήστης τα έδινε, αναδυόταν ένα 'pop-up window" το οποίο τον ενημέρωνε ότι είχε παρουσιαστεί κάποιο πρόβλημα και στην συνέχεια εμφανιζόταν ένας σύνδεσμος που τον κατεύθυνε στην επίσημη εφαρμογή της τράπεζας.

Σημειώνεται ότι μόλις η εφαρμογή έγινε γνωστή στην εταιρία προστασίας του Google PlayStore αφαιρέθηκε αμέσως από την πλατφόρμα.

Οι ειδικοί κρούουν τον κώδωνα του κινδύνου και μας επισημαίνουν να είμαστε ιδιαίτερα προσεκτικοί όταν πρόκειται να κατεβάσουμε μια εφαρμογή, ειδικά όταν αυτή έχει να κάνει με κάποια τράπεζα.