|
РАЗДЕЛЫ
Архив
|
Фишеры освоили Android≡ Безопасность | Новости | 12.01.2010 18:51 Целая серия мобильных приложений для онлайн-банкинга была удалена из Android Market по подозрению в фишинге ещё в середине декабря прошлого года, однако официального заявления со стороны Google до сих пор не было. Только недавно эта история стала достоянием гласности, хотя мало кто представляет себе полную картину произошедшего. Онлайн-СМИ по большей части растиражировали , сделанное компанией First Tech Credit Union. В этом сообщении говорится о неком мобильном приложении Droid09, якобы использовавшемся его создателем в целях воровства паролей к системам онлайн-банкинга. В действительности же речь идёт не о приложении, а о нескольких десятках приложений, распространявшихся разработчиком, поименованным как 09Droid. Как специалистам F-Secure, каждое из этих приложений было заточено под определённую систему онлайн-банкинга и продавалось на Android Market (для пользователей из Великобритании — по 99 пенсов за штуку). Судя по на Android Forums, подобные приложения существовали по крайней мере 4 декабря прошлого года. Примечательно, что смысла в таких приложениях не было никакого: пользователи должны были заплатить лишь за то, чтобы установить на свои андрофоны ярлык, открывающий в браузере адрес той или иной системы онлайн-банкинга. Автор треда выражал озабоченность тем, что разработчик может легко и незаметно поменять этот адрес на другой, по которому будет открываться фишинговая страница с формой подключения к системе. На данный момент не очень понятно, практиковал ли это 09Droid на самом деле. Другая банковская компания, BayPort Credit Union, полагает, что практиковал, и , что фирма, разработавшая её систему онлайн-банкинга, 15 декабря прошлого года "настучала" на эти вредоносные приложения в Google, после чего они были удалены. Примечательно, однако, что ещё 14 декабря в группе Android Security Discussions удалением фишинговых приложений 09Droid из официального магазина, но никакой официальной реакции на это не последовало. Был проигнорирован и вопрос о причине, по которой эти приложения были удалены из Android Market, на официальном форуме магазина 24 декабря. В любом случае, данный инцидент показывает, что открытость Android Market, дающая массу преимуществ перед жёсткой системой модерации, применяющейся в эппловском App Store, имеет и обратную сторону. Почти наверняка мы ещё не раз услышим об атаках, аналогичных данной. комментарии(3) | разделы: Новости | Безопасность Материалы по теме McAfee обещает хакерские атаки через Chrome OS Другие новости |
Последние комментарии
Гость про Арабский принц вложит сотни миллионов долларов в Twitter (6)
Гость про "Визе" и "Мастеркарду" разрешили процессить "за бугром" (4)
Геворг Вартанян про Спамеры Юрия Мороза захватили газеты (23)
Гость про ФАС отрегулирует роуминг "большой тройки" (2)
dzenbud про "ВКонтакте" принудительно протестирует пользователей (45)
Гость про Free-lance.ru: "Крупные заказчики созрели" (9)
Гость про Принцип Питера 2.0 (72)
Некропостер про Навальный дискредитирует себя контролерами (63)
все комментарии olesya-lobova спрашивает: Кто то отправил мои фотографии. Я в шоке. Где я могу их удалить. И посмотреть. Гость отвечает: Почему не получается найти себя и удалить? в ахуе отвечает: Как вконтакте можно ограничить доступ к своей странице? Гость отвечает: я не могу зайти на сайт в контакте и одноклассники Гость отвечает: Какую Wi-Fi-точку доступа купить подешевле? Ayaks-Press спрашивает: А вы за нас голосовали? Гость отвечает: почему я не могу зайти на сайт одноклассники Гость отвечает: Как создать браузерную игру? Гость отвечает: Мамба - мошенники?! |
Copyright © 2001-2012 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.
версия для печати