شماره: IRCNE201001578
برنامه هاي مشكوكي كه ممكن است اعتبارات بانكي آنلاين كاربران را سرقت كرده باشند، در Android Market، كه فروشگاه برنامه هاي گوگل براي سيستم عامل موبايل اين شركت است، ديده شده اند.
اگرچه اين برنامه ها اولين بار در ماه دسامبر ظاهر شده بودند، ولي روز گذشته به صورت عمومي مطرح شدند و شركتهاي امنيتي به هشدارهاي ارسال شده توسط بانكها و واحدهاي اعتباري در اين باره توجه كردند. به همين دليل گوگل اين برنامه ها را از فروشگاه آنلاين خود حذف كرده است.
يك موسسه مالي به نام BayPort Credit Union od Newport News هشدار خود را درباره يك برنامه خرابكار Android در روز 22 دسامبر منتشر كرده بود كه در ظاهر، امكان دسترسي آسان به حسابهاي بانكي آنلاين را براي كاربران خود فراهم ميكرد. در اين هشدار آمده است كه خرابكاران با استفاده از برنامه هاي جعلي بانكي موبايل در فروشگاه Android، با به كارگيري تكنيك سرقت هويت سعي در دسترسي به اطلاعات مالي كاربران بانكي دارند.
BayPort اظهار داشت كه در روز 15 دسامبر در اين باره به گوگل اطلاع داده است، ولي گوگل نه تنها اين برنامه را حذف نكرد، بلكه 50 برنامه مشابه ديگر نيز كه همگي توسط يك نفر با عنوان 09Droid ايجاد شده اند به اين مجموعه اضافه شد.
اما متخصصان امنيت قادر نبوده اند كه اثبات كنند كه اين برنامه ها در حقيقت خرابكارند. يكي از محققان F-Secure اعلام كرد كه در تلاش براي دستيابي به اين برنامه ها براي انجام تحقيقات هستند، ولي از آنجاييكه گوگل اين برنامه ها را از فروشگاه خود حذف كرده است، تا كنون قادر به اين كار نبوده اند. ولي اظهار داشت كه اين احتمال وجود دارد كه اين خرابكاران تا كنون هيچ كار خرابكارانه اي با اين برنامه ها انجام نداده باشند.
در ماه گذشته، Android فقط حدود 2 درصد از تمامي سيستم عاملهاي مورد استفاده براي اتصال به اينترنت را تشكيل داده بود.
به گفته يك محقق امنيتي، بر خلاف Apple كه برنامه هاي ارائه شده براي iPhone در فروشگاه آنلاين خود را اجرا ميكند، گوگل اين كار را انجام نميدهد كه اين يك ريسك امنيتي بزرگ است.
- 3