Uwaga! Niebezpieczne aplikacje w Android Market!

Wygląda na to, że polityka koncernu Google dotycząca aplikacji na Androida okazuje się błędna. Użytkownicy donoszą, że niektóre z produktów dostępnych w Android Market kradły dane dostępowe do kont bankowych. Czy oznacza to, że również zawartość Android Market będzie moderowana tak mocno, jak aplikacje w Apple App Store?

Fot. SXC.hu

Nieodpowiedzialnym developerem okazał się programista o nicku 09Droid. Jego produkty, które trafiły do Android Market wykradały prywatne dane: loginy i hasła do kont bankowych. Na szczęście – złodziej został już zidentyfikowany.

Podobne, niebezpieczne oprogramowanie trafiło wcześniej na komórki wyposażone w system iPhone OS, ale przypomnijmy – nie chodziło o produkty dostępne w oficjalnym sklepie App Store, ale o aplikacje dla posiadaczy złamanych wersji oprogramowania. Możemy mówić co chcemy na temat polityki Apple, ale trzeba przyznać, że podobnego wypadku nie możemy się po nich spodziewać.

Wiele instytucji finansowych opublikowało już oficjalne oświadczenia na temat aplikacji dla Androida. Na oficjalnym profilu firmy Travis Credit Union na Facebooku przeczytać można:

„W połowie grudnia 2009 przy pomocy systemu Andoird rozpoczęła się próba wyłudzenia dostępu do prywatnych danych naszych użytkowników.

Wasze komórki mogą być zagrożone, jeśli pobraliście aplikacjie dostarczone do Android Marketplace przez developera 09Droid. Jego produkty nie są w żaden sposób autoryzowane. Jeśli skorzystaliście z nich, zaleca się szybką zmianę haseł do systemu bankowości on-łline, a także szybkie usunięcie aplikacji z telefonu komórkowego, dostarczenie go do operatora i technicznej oceny telefonu pod kątem tego, czy zagrożenie zostało całkowicie usunięte.”

Sam developer 09Droid pozostaje nieuchwytny. Z jego serwisu w serwisie blogspot usunięte zostały wszystkie wpisy oraz informacje kontaktowe.

Platforma Android, która znana jest z otwartej filozofii, staje się coraz atrakcyjniejszym celem dla cyberprzestępców. Szum wywołany premierą urządzeń takich jak Motorola Droid oraz Google Nexus One sprawia, że pisaniem aplikacji interesują się nie tylko ci, którzy chcą, by korzystanie z telefonu było przyjemnością dla użytkowników. Co prawda Android nie jest jeszcze tak popularny w Polsce jak w Stanach Zjednoczonych, ale już teraz warto zwracać baczniejszą uwagę na to, co instalujemy, ponieważ możemy obudzić się z ręką w nocniku.

Podobnie jak w wypadku groźnych aplikacji dla iPhone OS, które również kradły dane do kont bankowych, użytkownicy Androida w Polsce są bezpieczni. Nieuczciwy developer zaatakował użytkowników anglojęzycznych, lecz wszystko wskazuje na to, że podobnych wypadków będzie coraz więcej. Liczba osób korzystających z Sieci za pośrednictwem smartfonów cały czas rośnie. Pokusa dla hackerów również.

Lista niebezpiecznych, nieautoryzowanych aplikacji bankowych prezentuje się następująco:

Abbey Bank
Alaska USA FCU
Alliance & Leicester (v. 1.1)
Bank Atlantic
Bank of America
Bank of Queensland
Barclaycard (v. 1.1)
Barclays Bank (v. 1.2)
BB&T
Chase
City Bank Texas
Commerce Bank
Compass Bank
Deutsche Bank
Fifty Third Bank v.1.1
First Republic Bank v.1.1
Great Florida Bank
Grupo Banco Popular
HSBC US (v. 1.2)
ING DiBa v.1.1
Key Bank
LloydsTSB
M&I
Mechanics Bank v.1.1
MFFCU v.1.1
Midwest
Nationwide (v. 1.1)
NatWest (v. 1.1)
Navy Federal Credit Union (v. 1.1)
PNC
Royal Bank of Canada
RBS v.1.1
SunTrust
TD Bank v.1.1
US Bank v.1.2
USAA v.1.1
Valley Credit Union
Wachovia Corp (v. 1.2)
Wells Fargo (v. 1.1)

Wszystkie zostały już usunięte z platformy Android Market.