網釣程式混入Android Market Google移除！

eric1810

網釣程式混入Android Market　Google移除！
文/陳曉莉 (編譯) 2010-01-12

Android Market採用開放式政策，開發人員只要繳交一次性的25美元申請費用並完成註冊後，即可不須經過驗證而任意上傳應用程式，先前即有資安人員擔心這將使得Android Market夾雜惡意程式的機率大增。

美國及歐洲金融機構近日相繼揭露Google旗下Android Market中含有惡意程式，得以竊取使用者線上銀行的憑證，Google已移除相關的應用程式。 BayPort Credit Union信用合作社在去年底曾經對使用Android Market的用戶提出警告，表示該公司的行動銀行服務商MShift向Google通報Android Market中有一些不安全的應用程式，相關應用程式透過網釣技術企圖取得行動銀行用戶的金融資訊，並危及全球逾50家金融機構。 BayPort表示，這些惡意程式都是由採用同一暱稱的09Droid所發表，隨後Google馬上移除了相關程式。 BayPort建議使用者立即自手機中刪除應用程式，而且利用個人電腦更改登入銀行的帳號或密碼等。由於擔心未來Android Market仍會出現惡意程式，因此該機構規勸所有行動銀行用戶採用瀏覽器登入，而不要下載應用程式。 另一信用合作社First Tech Credit Union也在同一時間警告該機構用戶，內容與BayPort所公布的相近，強調First Tech並未在Android Market中提供應用程式，相關的惡意程式也非針對First Tech帳號，並指出利用行動瀏覽器登入行動銀行帳戶仍是完全安全的。 Android Market採用開放式政策，開發人員只要繳交一次性的25美元申請費用並完成註冊後，即可不須經過驗證而任意上傳應用程式，先前即有資安人員擔心這將使得Android Market夾雜惡意程式的機率大增。 資安機構F-Secure研究長Mikko Hypponen表示，AndroidMarket中含有多個由09Droid所提供的金融應用程式，且為付費程式，售價為0.99歐元，但這些應用程式並非由特定金融機構所發行或授權，因此無法真的執行線上金融業務，顯然這些應用程式只是用來開啟線上銀行的網頁介面，而且可竊取使用者資訊。 此外，Hypponen列出了在Android Market上由09Droid所供應的應用程式，竟高達三十幾種，不過皆已被Google移除。（編譯/陳曉莉）

eric1810

Android 平台的防毒軟體應該快出來了吧！？

小賤健

如果是不上傳到 Android Market 的話，那麼鬼東西是已經出現了。
某支標榜不需 root 即可讓 apk 程式安裝到記憶卡上

IF

本來就不用 root 就可以自行安裝 apk 啊~
不然我們自己寫的程式要怎麼測...

小賤健

本來就不用 root 就可以自行安裝 apk 啊~
不然我們自己寫的程式要怎麼測...
IF 發表於 2010/1/13 10:56

是安裝到記憶卡上，不是在手機記憶體裡哦。
像是 WM 系列手機都可以把程式安裝在記憶卡那樣。

FreeTong

Android 平台的防毒軟體應該快出來了吧！？
eric1810 發表於 2010-1-13 00:02

有了
http://www.androlib.com/android. ... -antivirus-Czm.aspx