Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







Фишеры освоили Android


12 января 2010 | Интернет / На русском языке / Мир | Добавил: Ольга Кравцова
Целая серия мобильных приложений для онлайн-банкинга была удалена из Android Market по подозрению в фишинге ещё в середине декабря прошлого года, однако официального заявления со стороны Google до сих пор не было. Только недавно эта история стала достоянием гласности, хотя мало кто представляет себе полную картину произошедшего.

Онлайн-СМИ по большей части растиражировали сообщение, сделанное компанией First Tech Credit Union. В этом сообщении говорится о неком мобильном приложении Droid09, якобы использовавшемся его создателем в целях воровства паролей к системам онлайн-банкинга.

В действительности же речь идёт не о приложении, а о нескольких десятках приложений, распространявшихся разработчиком, поименованным как 09Droid. Как удалось выяснить специалистам F-Secure, каждое из этих приложений было заточено под определённую систему онлайн-банкинга и продавалось на Android Market (для пользователей из Велиобритании — по 99 пенсов за штуку).

Судя по этому треду на Android Forums, подобные приложения существовали ещё по крайней мере в апреле прошлого года. Примечательно, что смысла в таких приложениях не было никакого: пользователи должны были заплатить лишь за то, чтобы установить на свои андрофоны ярлык, открывающий в браузере адрес той или иной системы онлайн-банкинга.

Автор треда выражал озабоченность тем, что разработчик может легко и незаметно поменять этот адрес на другой, по которому будет открываться фишинговая страница с формой подключения к системе.

На данный момент не очень понятно, практиковал ли это 09Droid на самом деле. Другая банковская компания, BayPort Credit Union, полагает, что практиковал, и заверяет, что фирма, разработавшая её систему онлайн-банкинга, 15 декабря прошлого года "настучала" на эти вредоносные приложения в Google, после чего они были удалены.

Примечательно, однако, что ещё 14 декабря в группе Android Security Discussions интересовались удалением фишинговых приложений 09Droid из официального магазина, но никакой официальной реакции на это не последовало. Был проигнорирован и вопрос о причине, по которой эти приложения были удалены из Android Market, заданный на официальном форуме магазина 24 декабря.

В любом случае, данный инцидент показывает, что открытость Android Market, дающая массу преимуществ перед жёсткой системой модерации, применяющейся в эппловском App Store, имеет и обратную сторону. Почти наверняка мы ещё не раз услышим об атаках, аналогичных данной.


Источник: Вебпланета
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.