Целая серия мобильных приложений для онлайн-банкинга была удалена из Android Market по подозрению в фишинге ещё в середине декабря прошлого года, однако официального заявления со стороны Google до сих пор не было. Только недавно эта история стала достоянием гласности, хотя мало кто представляет себе полную картину произошедшего.
Онлайн-СМИ по большей части растиражировали сообщение, сделанное компанией First Tech Credit Union. В этом сообщении говорится о неком мобильном приложении Droid09, якобы использовавшемся его создателем в целях воровства паролей к системам онлайн-банкинга.
В действительности же речь идёт не о приложении, а о нескольких десятках приложений, распространявшихся разработчиком, поименованным как 09Droid. Как удалось выяснить специалистам F-Secure, каждое из этих приложений было заточено под определённую систему онлайн-банкинга и продавалось на Android Market (для пользователей из Велиобритании — по 99 пенсов за штуку).
Судя по этому треду на Android Forums, подобные приложения существовали ещё по крайней мере в апреле прошлого года. Примечательно, что смысла в таких приложениях не было никакого: пользователи должны были заплатить лишь за то, чтобы установить на свои андрофоны ярлык, открывающий в браузере адрес той или иной системы онлайн-банкинга.
Автор треда выражал озабоченность тем, что разработчик может легко и незаметно поменять этот адрес на другой, по которому будет открываться фишинговая страница с формой подключения к системе.
На данный момент не очень понятно, практиковал ли это 09Droid на самом деле. Другая банковская компания, BayPort Credit Union, полагает, что практиковал, и заверяет, что фирма, разработавшая её систему онлайн-банкинга, 15 декабря прошлого года "настучала" на эти вредоносные приложения в Google, после чего они были удалены.
Примечательно, однако, что ещё 14 декабря в группе Android Security Discussions интересовались удалением фишинговых приложений 09Droid из официального магазина, но никакой официальной реакции на это не последовало. Был проигнорирован и вопрос о причине, по которой эти приложения были удалены из Android Market, заданный на официальном форуме магазина 24 декабря.
В любом случае, данный инцидент показывает, что открытость Android Market, дающая массу преимуществ перед жёсткой системой модерации, применяющейся в эппловском App Store, имеет и обратную сторону. Почти наверняка мы ещё не раз услышим об атаках, аналогичных данной.
Источник: Вебпланета
|