Android Market採用開放式政策,開發人員只要繳交一次性的25美元申請費用並完成註冊後,即可不須經過驗證而任意上傳應用程式,先前即有資安人員擔心這將使得Android Market夾雜惡意程式的機率大增。 |
美國及歐洲金融機構近日相繼揭露Google旗下Android Market中含有惡意程式,得以竊取使用者線上銀行的憑證,Google已移除相關的應用程式。 BayPort Credit Union信用合作社在去年底曾經對使用Android Market的用戶提出警告,表示該公司的行動銀行服務商MShift向Google通報Android Market中有一些不安全的應用程式,相關應用程式透過網釣技術企圖取得行動銀行用戶的金融資訊,並危及全球逾50家金融機構。 BayPort表示,這些惡意程式都是由採用同一暱稱的09Droid所發表,隨後Google馬上移除了相關程式。 BayPort建議使用者立即自手機中刪除應用程式,而且利用個人電腦更改登入銀行的帳號或密碼等。由於擔心未來Android Market仍會出現惡意程式,因此該機構規勸所有行動銀行用戶採用瀏覽器登入,而不要下載應用程式。 另一信用合作社First Tech Credit Union也在同一時間警告該機構用戶,內容與BayPort所公布的相近,強調First Tech並未在Android Market中提供應用程式,相關的惡意程式也非針對First Tech帳號,並指出利用行動瀏覽器登入行動銀行帳戶仍是完全安全的。 Android Market採用開放式政策,開發人員只要繳交一次性的25美元申請費用並完成註冊後,即可不須經過驗證而任意上傳應用程式,先前即有資安人員擔心這將使得Android Market夾雜惡意程式的機率大增。 資安機構F-Secure研究長Mikko Hypponen表示,AndroidMarket中含有多個由09Droid所提供的金融應用程式,且為付費程式,售價為0.99歐元,但這些應用程式並非由特定金融機構所發行或授權,因此無法真的執行線上金融業務,顯然這些應用程式只是用來開啟線上銀行的網頁介面,而且可竊取使用者資訊。 此外,Hypponen列出了在Android Market上由09Droid所供應的應用程式,竟高達三十幾種,不過皆已被Google移除。(編譯/陳曉莉) |
歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/) | Powered by Discuz! X2.5 |