Svindel-app i Android Market

Laget for å tappe bankkunders kontoopplysninger.

11. jan. 2010 - 15:15

Et mobilprogram laget for å stjele innloggingsopplysninger fra bankkunder debuterte i Android Marketplace forrige måned.

Skadevaren benyttet et såkalt phishing-angrep, der hensikten er å lure brukere til å oppgi opplysninger som svindlere kan utnytte.

Dette skal ha blitt gjort gjennom et Android-program som utga seg for å være en legitim bankapplikasjon, advarer den amerikanske finansinstitusjonen First Tech.

Ifølge meldingen var det brukeren «Droid99» som publiserte programmet i Googles nettbutikk for mobilprogrammer.

First Tech understreker at de ikke ble brukt som agn i svindelforsøket, men meldingen sier ikke hvilken bank det dreier seg om. Det er heller ikke klart hva den falske bankapplikasjonen heter.

- Programmet ble raskt oppdaget og brukerne som hadde lastet det ned advart. Vedkommende som publiserte koden er kastet ut av Android Marketplace. Det hele reiser spørsmål ved om Google må gjøre noe med godkjenningsprosedyrene sine, skriver teknologinettstedet The Register.

Hendelsen skjedde sent i forrige måned, men ble ifølge nettstedet først kjent da First Tech publiserte sin advarsel mandag denne uken.

Fryker flere utbrudd

IT-sikkerhetsselskapet Kaspersky Lab advarte før jul om at iPhone- og Android-brukere kan vente seg flere angrep i tiden fremover.

- Det første ondsinnede programmet for disse mobile plattformene dukket opp i 2009. Foreløpig er det kun iPhone-brukere med hackede telefoner (såkalt «jailbreak») som er i faresonen. Det samme gjelder ikke Android, der alle er sårbare for angrep, hevder selskapet i en trusselrapport utgitt 16. desember.

Android er i vinden og er spådd stor vekst i både antall brukere og antall tilgjengelig mobiltelefoner.

- Dette, i kombinasjon med manglende sjekk av om tredjeparts programvare er trygge, vil føre til en rekke utbrudd av ondsinnet kode på plattformen, spår Kaspersky Lab.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.