בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

אפליקציה מזויפת של בנק מזרחי טפחות הופצה בחנות של גוגל

התוקפים ניסו לגנוב את פרטי החשבון של המשתמשים באמצעות האפליקציה שנבנתה סביב היישום המקורי של הבנק. היא הוסרה במהירות מהחנות

2תגובות

אפליקציית פישינג מזויפת המתחזה לבנק מזרחי טפחות הופצה לאחרונה בגוגל פליי סטור, חנות האפליקציות של גוגל, כך דיווחה בשבוע שעבר חברת האבטחה Lookout. לדברי מומחה אבטחה בתחום הבנקאות, מדובר ככל הנראה במקרה הראשון בו נחשפה אפליקציה המתחזה לאפליקציה של בנק ישראלי.

לדברי החברה, האפליקציה הזדונית, אותה כינו BankMirage, נועדה לגניבת פרטי הבנק של המשתמשים, אולם לא את הססמאות שלהם. האפליקציה, עליה דווח ב-middleeasternet.com מבוססת על האפליקציה הקיימת של הבנק, שאותה הורידו התוקפים והוסיפו לה שכבה משלהם. ברגע שקורבן פותח את האפליקציה, היא גונבת את הפרטים שלו ברגע שהוא מקליד אותם.

עם זאת, רק מעטים, אם בכלל, נפגעו מהאפליקציה הזדונית. מייגן קלי, דוברת תחום אבטחה בחברת Lookout, סיפרה ל"הארץ" כי זיהו מקרים בודדים בלבד של הורדות. "ההורדות היו בטווח הנמוך ביותר ב-Google Play. "כנראה ש-BankMirage  היתה זמינה לכמה ימים בלבד, ולא היתה נפוצה. גוגל פעלה מהר מאוד והסירה את האפליקציה ביום בו דיווחנו על האפליקציה".

בני שוקרון, דובר בנק המזרחי טפחות, מסר ל"הארץ" כי צוות אבטחת המידע של הבנק הבחין באפליקציה המזויפת לאחר זמן קצר. "פנינו לגוגל והאפליקציה המזויפת הוסרה. אף לקוח שלנו לא נפגע".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו