Фишеры освоили Android

Целая серия мобильных приложений для онлайн-банкинга была удалена из Android Market по подозрению в фишинге ещё в середине декабря прошлого года, однако официального заявления со стороны Google до сих пор не было. Только недавно эта история стала достоянием гласности, хотя мало кто представляет себе полную картину произошедшего.

Онлайн-СМИ по большей части растиражировали сообщение, сделанное компанией First Tech Credit Union. В этом сообщении говорится о неком мобильном приложении Droid09, якобы использовавшемся его создателем в целях воровства паролей к системам онлайн-банкинга.

В действительности же речь идёт не о приложении, а о нескольких десятках приложений, распространявшихся разработчиком, поименованным как 09Droid. Как удалось выяснить специалистам F-Secure, каждое из этих приложений было заточено под определённую систему онлайн-банкинга и продавалось на Android Market (для пользователей из Велиобритании — по 99 пенсов за штуку).

Судя по этому треду на Android Forums, подобные приложения существовали ещё по крайней мере в апреле прошлого года. Примечательно, что смысла в таких приложениях не было никакого: пользователи должны были заплатить лишь за то, чтобы установить на свои андрофоны ярлык, открывающий в браузере адрес той или иной системы онлайн-банкинга.

Автор треда выражал озабоченность тем, что разработчик может легко и незаметно поменять этот адрес на другой, по которому будет открываться фишинговая страница с формой подключения к системе.

На данный момент не очень понятно, практиковал ли это 09Droid на самом деле. Другая банковская компания, BayPort Credit Union, полагает, что практиковал, и заверяет, что фирма, разработавшая её систему онлайн-банкинга, 15 декабря прошлого года "настучала" на эти вредоносные приложения в Google, после чего они были удалены.

Примечательно, однако, что ещё 14 декабря в группе Android Security Discussions интересовались удалением фишинговых приложений 09Droid из официального магазина, но никакой официальной реакции на это не последовало. Был проигнорирован и вопрос о причине, по которой эти приложения были удалены из Android Market, заданный на официальном форуме магазина 24 декабря.

В любом случае, данный инцидент показывает, что открытость Android Market, дающая массу преимуществ перед жёсткой системой модерации, применяющейся в эппловском App Store, имеет и обратную сторону. Почти наверняка мы ещё не раз услышим об атаках, аналогичных данной.


Игорь Крейн, Вебпланета





Интересные новости
Українські хакери вразили російські підприємства до Дня РЕБ РФУкраїнські хакери вразили російські підприємства до Дня РЕБ РФ
Ілон Маск хоче брати гроші з нових користувачів XІлон Маск хоче брати гроші з нових користувачів X
Блок рекламы


Похожие новости
Twitter зрівняла ціну підписки Blue у додатках на Android та iOSTwitter зрівняла ціну підписки Blue у додатках на Android та iOS
Минздрав откладывает полный переход на э-больничные. Причина — не все освоили систему
TikTok стал доступен на телевизорах с Google TV и Android TV
Mozilla начала тестировать VPN-сервис для Windows и Android
DDG предложил свой вариант экрана выбора поиска для Android в ЕС
DuckDuckGo попал во все списки поисковых систем на выбор для Android в ЕС
Антимонопольное расследование американских властей в отношении Google расширяется и затрагивает поисковик и Android
В адресной строке Chrome на Android появятся готовые ответы
Google заплатит до $50 000 за выявленные злоупотребления пользовательскими данными в Chrome и Android
Европейский поисковик Ecosia намерен бойкотировать аукцион Google для Android в ЕС
Последние новости
Подгружаем последние новости