Uwaga! Niebezpieczne aplikacje w Android Market!

Wygląda na to, że polityka koncernu Google dotycząca aplikacji na Androida okazuje się błędna. Użytkownicy donoszą, że niektóre z produktów dostępnych w Android Market kradły dane dostępowe do kont bankowych. Czy oznacza to, że również zawartość Android Market będzie moderowana tak mocno, jak aplikacje w Apple App Store?

Fot. SXC.hu
Fot. SXC.hu
Paweł Żmuda

12.01.2010 | aktual.: 12.01.2010 13:25

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Nieodpowiedzialnym developerem okazał się programista o nicku 09Droid. Jego produkty, które trafiły do Android Market wykradały prywatne dane: loginy i hasła do kont bankowych. Na szczęście - złodziej został już zidentyfikowany.

Podobne, niebezpieczne oprogramowanie trafiło wcześniej na komórki wyposażone w system iPhone OS, ale przypomnijmy - nie chodziło o produkty dostępne w oficjalnym sklepie App Store, ale o aplikacje dla posiadaczy złamanych wersji oprogramowania. Możemy mówić co chcemy na temat polityki Apple, ale trzeba przyznać, że podobnego wypadku nie możemy się po nich spodziewać.

Wiele instytucji finansowych opublikowało już oficjalne oświadczenia na temat aplikacji dla Androida. Na oficjalnym profilu firmy Travis Credit Union na Facebooku przeczytać można:

"W połowie grudnia 2009 przy pomocy systemu Andoird rozpoczęła się próba wyłudzenia dostępu do prywatnych danych naszych użytkowników.

Wasze komórki mogą być zagrożone, jeśli pobraliście aplikacjie dostarczone do Android Marketplace przez developera 09Droid. Jego produkty nie są w żaden sposób autoryzowane. Jeśli skorzystaliście z nich, zaleca się szybką zmianę haseł do systemu bankowości on-łline, a także szybkie usunięcie aplikacji z telefonu komórkowego, dostarczenie go do operatora i technicznej oceny telefonu pod kątem tego, czy zagrożenie zostało całkowicie usunięte."

Sam developer 09Droid pozostaje nieuchwytny. Z jego serwisu w serwisie blogspot usunięte zostały wszystkie wpisy oraz informacje kontaktowe.

Obraz

Platforma Android, która znana jest z otwartej filozofii, staje się coraz atrakcyjniejszym celem dla cyberprzestępców. Szum wywołany premierą urządzeń takich jak Motorola Droid oraz Google Nexus One sprawia, że pisaniem aplikacji interesują się nie tylko ci, którzy chcą, by korzystanie z telefonu było przyjemnością dla użytkowników. Co prawda Android nie jest jeszcze tak popularny w Polsce jak w Stanach Zjednoczonych, ale już teraz warto zwracać baczniejszą uwagę na to, co instalujemy, ponieważ możemy obudzić się z ręką w nocniku.

Podobnie jak w wypadku groźnych aplikacji dla iPhone OS, które również kradły dane do kont bankowych, użytkownicy Androida w Polsce są bezpieczni. Nieuczciwy developer zaatakował użytkowników anglojęzycznych, lecz wszystko wskazuje na to, że podobnych wypadków będzie coraz więcej. Liczba osób korzystających z Sieci za pośrednictwem smartfonów cały czas rośnie. Pokusa dla hackerów również.

Lista niebezpiecznych, nieautoryzowanych aplikacji bankowych prezentuje się następująco:

*Abbey Bank

Alaska USA FCU

Alliance & Leicester (v. 1.1)

Bank Atlantic

Bank of America

Bank of Queensland

Barclaycard (v. 1.1)

Barclays Bank (v. 1.2)

BB&T

Chase

City Bank Texas

Commerce Bank

Compass Bank

Deutsche Bank

Fifty Third Bank v.1.1

First Republic Bank v.1.1

Great Florida Bank

Grupo Banco Popular

HSBC US (v. 1.2)

ING DiBa v.1.1

Key Bank

LloydsTSB

M&I

Mechanics Bank v.1.1

MFFCU v.1.1

Midwest

Nationwide (v. 1.1)

NatWest (v. 1.1)

Navy Federal Credit Union (v. 1.1)

PNC

Royal Bank of Canada

RBS v.1.1

SunTrust

TD Bank v.1.1

US Bank v.1.2

USAA v.1.1

Valley Credit Union

Wachovia Corp (v. 1.2)

Wells Fargo (v. 1.1)*

Wszystkie zostały już usunięte z platformy Android Market.*

Komentarze (0)