Market utsatt för Phishing

Enligt två sajter har Market sett sina första phishingattacker:

http://blog.mylookout.com/2010/01/p...gly-legitimate-applications-on-mobile-phones/

http://www.downloadsquad.com/2010/0...hits-android-market-be-careful-about-banking/

Be careful därute.

 

Tja, som jag ser det är det använda sunt förnuft. Vad gäller apps som kopplar upp mot ställen dit jag itne vill att någon annan ska få tillgång (pga känslig information eller riktiga tillgångar) så undviker jag 3:epartsmjukvara.
Banker är en speciellt intressat sådan sak för just phishers.

 

Precis det är en sund och bra inställning och tyvär lär det nog dröja länge innan svenska banker släpper en android app.

Tack för informationen.

 

Det gör det nog, men jag klarar mig rätt bra med swedbanks mobilbank så länge.

 

Personligen är jag mindre orolig för bankphishing, än falska Facebookappar och dito bloggappar som skörar loginuppgifter. Hur vet man att den tuffa Twitterappen inte skickar vidare kontouppgifter till någon annan?

Och hur vet man att inte den i övrigt oskyldiga appen inte innehåller en keylogger? Market är så nytt att det är svårt att avgöra vilka utvecklare som är tillförlitliga.

Och när Android blir ännu mer mainstreampopulärt tror jag att bankphishing kan bli ett problem för Market. Tittar man på hur epostphishing ser ut så tycks det inte krävas särskilt avancerade texter för att få ur folk deras bankuppgifter.

 

Önskar Google hade en lite bättre koll på market o alla apps som kräver inloggnings uppgifter etc..

 

Det borde finnas granskning (certifiering) att köpa (som utvecklare). Så vanliga appar kan förbli vad de är och man får vara medveten om riskerna, medan man skulle bli mer misstänksam ifall en bank släppte en app utan att köpa cert.