PALMisLIFE 討論區

標題: 網釣程式混入Android Market Google移除! [列印本頁]

作者: eric1810    時間: 2010-1-13 00:00
標題: 網釣程式混入Android Market Google移除!
網釣程式混入Android Market Google移除!
文/陳曉莉 (編譯) 2010-01-12

Android Market採用開放式政策,開發人員只要繳交一次性的25美元申請費用並完成註冊後,即可不須經過驗證而任意上傳應用程式,先前即有資安人員擔心這將使得Android Market夾雜惡意程式的機率大增。


美國及歐洲金融機構近日相繼揭露Google旗下Android Market中含有惡意程式,得以竊取使用者線上銀行的憑證,Google已移除相關的應用程式。

BayPort Credit Union信用合作社在去年底曾經對使用Android Market的用戶提出警告,表示該公司的行動銀行服務商MShift向Google通報Android Market中有一些不安全的應用程式,相關應用程式透過網釣技術企圖取得行動銀行用戶的金融資訊,並危及全球逾50家金融機構。

BayPort表示,這些惡意程式都是由採用同一暱稱的09Droid所發表,隨後Google馬上移除了相關程式。

BayPort建議使用者立即自手機中刪除應用程式,而且利用個人電腦更改登入銀行的帳號或密碼等。由於擔心未來Android Market仍會出現惡意程式,因此該機構規勸所有行動銀行用戶採用瀏覽器登入,而不要下載應用程式。

另一信用合作社First Tech Credit Union也在同一時間警告該機構用戶,內容與BayPort所公布的相近,強調First Tech並未在Android Market中提供應用程式,相關的惡意程式也非針對First Tech帳號,並指出利用行動瀏覽器登入行動銀行帳戶仍是完全安全的。

Android Market採用開放式政策,開發人員只要繳交一次性的25美元申請費用並完成註冊後,即可不須經過驗證而任意上傳應用程式,先前即有資安人員擔心這將使得Android Market夾雜惡意程式的機率大增。

資安機構F-Secure研究長Mikko Hypponen表示,AndroidMarket中含有多個由09Droid所提供的金融應用程式,且為付費程式,售價為0.99歐元,但這些應用程式並非由特定金融機構所發行或授權,因此無法真的執行線上金融業務,顯然這些應用程式只是用來開啟線上銀行的網頁介面,而且可竊取使用者資訊。

此外,Hypponen列出了在Android Market上由09Droid所供應的應用程式,竟高達三十幾種,不過皆已被Google移除。(編譯/陳曉莉)

作者: eric1810    時間: 2010-1-13 00:02
Android 平台的防毒軟體應該快出來了吧!?
作者: 小賤健    時間: 2010-1-13 00:39
如果是不上傳到 Android Market 的話,那麼鬼東西是已經出現了。
某支標榜不需 root 即可讓 apk 程式安裝到記憶卡上
作者: IF    時間: 2010-1-13 10:56
本來就不用 root 就可以自行安裝 apk 啊~
不然我們自己寫的程式要怎麼測...
作者: 小賤健    時間: 2010-1-13 11:55
本來就不用 root 就可以自行安裝 apk 啊~
不然我們自己寫的程式要怎麼測...
IF 發表於 2010/1/13 10:56


是安裝到記憶卡上,不是在手機記憶體裡哦。
像是 WM 系列手機都可以把程式安裝在記憶卡那樣。
作者: FreeTong    時間: 2010-1-13 20:39
Android 平台的防毒軟體應該快出來了吧!?
eric1810 發表於 2010-1-13 00:02


有了
http://www.androlib.com/android. ... -antivirus-Czm.aspx




歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/) Powered by Discuz! X2.5