יישומים זדוניים הושתלו ב-Android Market – חנות היישומים של גוגל

לחנות המקוונת הועלו תוכנות זדוניות שהתחזו ליישומי בנקאות, אך בפועל גנבו מידע אישי, נתוני אשראי, וסיסמאות גישה לחשבונות בנקים ● מגוגל נמסר, כי "כאשר יישום מפר את מדיניות התוכן שלנו, אנו מסירים אותו מ-Android Market, וחשבונו של המפתח נחסם מיד"

ה-iPhone כבר לא לבד: גם מערכת ההפעלה הסלולרית אנדרואיד (Android) של גוגל (Google) הפכה יעד למתקפות, על ידי מפתחים שמנצלים את הגישה המתירנית והפתוחה של ענקית החיפוש להשקת יישומים בחנות המקוונת שלה. לפני כמה שבועות הועלו לחנות היישומים של גוגל, Android Market, כמה יישומים זדוניים על ידי מפתח בשם Droid09. לכאורה היו אלה יישומי בנקאות, תוך שימוש ללא היתר בשמות של בנקים, אך מסתבר שהייתה זו רק מעטפת ליישומים שגונבים מידע אישי, נתוני אשראי וסיסמאות גישה לחשבון הבנק של המשתמש.

היישומים הזדוניים, שהספיקו לפגוע בכמה משתמשים, הוסרו מן החנות המקוונת לאחר שזוהו על ידי חברת האשראי First Tech Credit Union, שלקוחותיה היו כנראה בין הראשונים שנפגעו מהם, למרות שלא היו יעד ההתקפה הישיר.

בעוד שהתהליך המחמיר של אפל (Apple) לבחינת היישומים ל-iPhone זכה לביקורות נוקבות, הגישה של גוגל היא מתירנית ופתוחה יותר, ומסתבר שגם היא לא מושלמת. אם גוגל ערכה בדיקה כלשהי של היישומים – היא לא מצאה בהם שום פעילות זדונית. בנוסף, גוגל אף מציינת בדף הכניסה למפתחים של Android Market, ש-" Android Market פתוחה לכל מפתחי היישומים לאנדרואיד. מרגע שנרשמו, למפתחים יש שליטה מלאה כיצד ומתי היישומים שלהם יהיו זמינים למשתמשים".

דובר של גוגל בארה"ב הגיב לידיעה ואמר, כי יישומים המשתמשים בשמות של צד שלישי (כמו שמות בנקים) ללא היתר – אינם מאופשרים. "אם יישום מפר את מדיניות התוכן, נסיר אותו מ-Android Market, וחשבונו של המפתח ייחסם מיד כדי למנוע הפרות נוספות". יחד עם זאת, הדובר לא התייחס לתהליך שעוברים היישומים, אם בכלל, לפני שמשיקים אותם בחנות המקוונת, ואף לא לשאלה אם נחקרה זהותו של מפיץ התוכנות הזדוניות.

יואב קרן, מנכ"ל דומיין דה נט, המתמחה בהגנה מפישינג, אמר בשיחה עם אנשים ומחשבים, כי זוהי עוד דוגמה להתקדמות של ניסיונות הפישינג בעולם הסלולר. לדבריו, "יישום הזדוני כמו זה שהופץ בחנות המקוונת של גוגל הוא דוגמה מצוינת לאבולוציה של טכניקות הפישינג. התופעה העולמית מתפתחת לכיוונים של פארמינג, חטיפות דומיינים והתקפות על שרתי DNS".

מגוגל ישראל לא התקבלה תגובה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים