Pierwsza złośliwa aplikacja w sklepie Android Marketplace
Pewien phisher umieścił w serwisie Android Marketplace złośliwą aplikację, której zadaniem było zbieranie prywatnych danych użytkowników. Incydent miał miejsce w grudniu - szczegóły ujawniono jednak dopiero teraz.
Pewien phisher umieścił w serwisie Android Marketplace złośliwą aplikację, której zadaniem było zbieranie prywatnych danych użytkowników. Incydent miał miejsce w grudniu - szczegóły ujawniono jednak dopiero teraz.
Program został udostępniony przez użytkownika o nicku Droid09. Zagrożenie zostało na szczęście dość szybko zidentyfikowane i usunięte.
Aplikacja podszywała się pod usługę bankową. W rzeczywistości wysyłała loginy i hasła swojemu twórcy. Dzięki temu cyberprzestępca uzyskiwał dostęp do pieniędzy użytkowników.
Internauci, którzy zainstalowali feralny program powinni jak najszybciej go skasować, a następnie skontaktować się ze swoimi bankami i zmienić dane dostępowe.
Uruchomiony w 2008 roku serwis Android Marketplace oferuje ponad 20 tysięcy aplikacji. Procedura weryfikacji jest dużo bardziej liberalna niż chociażby w wypadku witryny dla miłośników iPhone'a.
Ma to oczywiście sporo zalet. Jak widać obniża za to poziom bezpieczeństwa. Google zareagowało na zagrożenie bardzo szybko. Kolejne tego typu wpadki mogą jednak trwale podważyć zaufanie do nowego systemu operacyjnego.
Źródło: TheRegister
