Фишеры освоили Android
Целая серия мобильных приложений для онлайн-банкинга была удалена из Android Market по подозрению в фишинге ещё в середине декабря прошлого года, однако официального заявления со стороны Google до сих пор не было. Только недавно эта история стала достоянием гласности, хотя мало кто представляет себе полную картину произошедшего.
Онлайн-СМИ по большей части растиражировали
В действительности же речь идёт не о приложении, а о нескольких десятках приложений, распространявшихся разработчиком, поименованным как 09Droid. Как
Судя по
Автор треда выражал озабоченность тем, что разработчик может легко и незаметно поменять этот адрес на другой, по которому будет открываться фишинговая страница с формой подключения к системе.
На данный момент не очень понятно, практиковал ли это 09Droid на самом деле. Другая банковская компания, BayPort Credit Union, полагает, что практиковал, и
Примечательно, однако, что ещё 14 декабря в группе Android Security Discussions
В любом случае, данный инцидент показывает, что открытость Android Market, дающая массу преимуществ перед жёсткой системой модерации, применяющейся в эппловском App Store, имеет и обратную сторону. Почти наверняка мы ещё не раз услышим об атаках, аналогичных данной.