Fisket nettbanker på Android Market

Fisket nettbanker på Android Market

En Android-applikasjon mistenkes for tyveri av innloggingsdata.

En mistenkelig applikasjon på Googles mobilprogrambutikk Android Market kan ha stjålet innloggingsdata til nettbanker. Programmet ble lagt ut i desember, men ble først fjernet i går etter advarsler fra bank- og kredittselskaper.

Bayport Credit Union of Newport News er blant selskapene som har advart mot programmet. 22. desember la de ut en advarsel om en applikasjon som lovet brukerne enkel tilgang til nettbanker. Selskapet fryktet at dette var et fiskeforsøk, skriver Computerworlds internasjonale nyhetstjeneste.

Ikke bekreftet ond

First Tech Credit Union of Portland Ore gikk ut med tilsvarende advarsler same dag. De hevder at de la merke til applikasjonen 15. desember, og hevder også at Google ikke bare har fjernet det ene programmet, men også 50 lignende applikasjoner – alle skrevet av samme utvikler, utvikleren «09Droid».

Imidlertid har det ikke blitt bekreftet hvorvidt disse applikasjonene faktisk var ondsinnede. Sikkerhetsforskere fra F-Secure er blant selskapene som gjerne vil analysere programmet, men som sliter med analysen i og med at programmet er trukket tilbake og dermed utilgjengelig.

Uklare motiver

Mikko Hypponen i selskapet vet ikke helt hva han skal tro.

- Det er meget mulig applikasjonene er ondsinnede, men jeg tror det er ganske usannsynlig at noen ville målrette angrep mot så mange bank- og kredittselskaper på én gang med et Android-basert angrep, sier han.

Det er nemlig begrenset hvor mange som kan bli rammet av et slikt angrep. Ifølge tall fra Net Applications, er brukerandelen i desember på 0,02 prosent av operativsystemer på maskinvare som brukes til nettsurfing.

Småpenger?

På App Store, programbutikken til Iphone – som ville vært et større mål - må imidlertid alle programmer godkjennes av Apple før lansering.

Hypponen har også en annen teori. Det kan hende 09Droid enkelt og greit har forsøkt å tjene inn noen småkroner på å selge en applikasjon som ikke gjør annen enn å være en lenke til banks side, som brukerne selv kunne nådd fra nettleseren.

Dette ville vært sikkerhetsmessig harmløst, og inntektene ville ikke vært store. Applikasjonene til 09Droid kostet uansett bare 0,99 dollar per stykk.

Utvikling