אפליקציה מזויפת של בנק מזרחי טפחות הופצה בחנות של גוגל

התוקפים ניסו לגנוב את פרטי החשבון של המשתמשים באמצעות האפליקציה שנבנתה סביב היישום המקורי של הבנק. היא הוסרה במהירות מהחנות

מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה

אפליקציית פישינג מזויפת המתחזה לבנק מזרחי טפחות הופצה לאחרונה בגוגל פליי סטור, חנות האפליקציות של גוגל, כך דיווחה בשבוע שעבר חברת האבטחה Lookout. לדברי מומחה אבטחה בתחום הבנקאות, מדובר ככל הנראה במקרה הראשון בו נחשפה אפליקציה המתחזה לאפליקציה של בנק ישראלי.

לדברי החברה, האפליקציה הזדונית, אותה כינו BankMirage, נועדה לגניבת פרטי הבנק של המשתמשים, אולם לא את הססמאות שלהם. האפליקציה, עליה דווח ב-middleeasternet.com מבוססת על האפליקציה הקיימת של הבנק, שאותה הורידו התוקפים והוסיפו לה שכבה משלהם. ברגע שקורבן פותח את האפליקציה, היא גונבת את הפרטים שלו ברגע שהוא מקליד אותם.

עם זאת, רק מעטים, אם בכלל, נפגעו מהאפליקציה הזדונית. מייגן קלי, דוברת תחום אבטחה בחברת Lookout, סיפרה ל"הארץ" כי זיהו מקרים בודדים בלבד של הורדות. "ההורדות היו בטווח הנמוך ביותר ב-Google Play. "כנראה ש-BankMirage  היתה זמינה לכמה ימים בלבד, ולא היתה נפוצה. גוגל פעלה מהר מאוד והסירה את האפליקציה ביום בו דיווחנו על האפליקציה".

בני שוקרון, דובר בנק המזרחי טפחות, מסר ל"הארץ" כי צוות אבטחת המידע של הבנק הבחין באפליקציה המזויפת לאחר זמן קצר. "פנינו לגוגל והאפליקציה המזויפת הוסרה. אף לקוח שלנו לא נפגע".

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ