Une appli de scam bancaire phishe sur les Android

Le crime: le vol d'identité.

Le lieu: l’Android Market.

L’arme: une appli « bancaire » gratuite.

La leçon: vous devriez être terrifié, même si Google dit qu’il n’y a pas de raison.

Télécharger l’appli mobile de votre banque ne présente a priori aucun risque de s’exposer à un scam de phishing. Sauf que récemment, un méchant logiciel s’est déguisé en gentille appli bancaire et s’est fait passer pour l’appli officielle de la banque américaine First Tech Credit Union et a réussi à arriver jusqu’aux portes de l’Android Market, où il a été approuvé en quelques heures. Oups.

Cela souligne les implications des choix proposés sur le marché. Préférez-vous une source d’appli très ouverte mais pas ou peu filtrée et non-exclusive, où personne ne vous dit ce que vous pouvez télécharger ou pas, et où vous êtes exposé aux scams comme celui-ci? Ou au contraire une entreprise multinationale qui vous prend son aile protectrice et parfois un peu trop maternante, mais qui examine chaque appli à la loupe avant de vous la livrer? [First Tech Credit Union via AndroidGuys]

Tags :
Dernières Questions sur UberGizmo Help
  1. D’un côté c’est un peu scandaleux de la part de google de ne pas vérifier sérieusement ce genre d’applis sensibles, de l’autre ça verse de l’eau dans le moulin de l’itunes store pour être répressif.

  2. ce thread parle maintenant de la loi hodopi: vous preferez un internet sécurisé et filtré ou bien un internet libre mais plein de virus?

  3. Et du coup :

    « Ceux qui peuvent renoncer à une liberté essentielle pour obtenir un peu de sécurité temporaire ne méritent ni la liberté ni la sécurité. » Benjamin Franklin (1706-1790)

    Pour moi, le choix est fait, qu’il s’agisse de l’Android Market ou de l’Hadopi.

  4. Rien à voir x 2

    On a le droit de vérifier et de n’écarter que les applis pirates.
    Apple en fait trop, Google n’en fait pas assez, mais la morale est la même: on nous prend pour des jambons!

  5. Difficile de concilier marché ouvert et contrôle détaillé de chaque application.

    La solution de facilité c’est de verrouiller le marché et de tout contrôler. Ca me dérange que quelqu’un décide de ce que je peux ou pas installer sur mon appareil, d’autant que dans le cas d’Apple le contrôle n’est pas que technique.

    Le principe de l’Android Market ne me pose pas de problème et n’en posera pas aux utilisateurs « responsables ». Il ne viendrait pas à l’idée d’une personne raisonnable de télécharger une application bancaire sur l’Android Market (pas plus que sur l’Apple Store ou n’importe quel autre site d’ailleurs), sans y avoir été dirigé par une information émanant directement de sa banque. De même pour toute application demandant de saisir des données sensibles comme des mots de passe.

    Est-ce que quelqu’un d’un peu réfléchi irait installer un plug-in Firefox  » Auto-logging » (censé automatiser la connexion à son site bancaire, souvent pénible) juste parce qu’il existe sur « https://addons.mozilla.org » ? C’est le même principe.

    La solution c’est de diriger les gens vers les solutions qui leur conviennent. Ceux qui utilisent sans rien comprendre devraient rester sur des solutions propriétaires et verrouillées.

  6. Oh que vois-je ? une bande de geeks qui joue les vierges effarouchés de l’internet !
    Arrêtez votre mauvaise foi, vous êtes ridicules : sur le net, vous fouillez à droite à gauche, et trouvez tous des logiciels qui vous intéressent, et ceux ci ne sont pas filtrés, pourtant vous savez très bien reconnaitre les bons des mauvais… Les mêmes règles de bon sens s’appliquent : que ce soit sur un PC, un Mac, un iPhone, Linux, etc…, jamais je ne saisirai mes données bancaires dans une application tierce, ça me semblerait plus que douteux…

    Gizmodo, avec ce genre d’article, vous touchez le fond… Tout le temps en train de dire que Google s’immisce trop dans votre vie, et là, tout à coup, vous voudriez qu’isl vous prennent par la main… Y’a t’il au moins ou point d’équilibre ou vous seriez satisfaits de Google..? Sans avoir à changer le « Goog » par « App » évidemment… Comment est-il possible de faire cohabiter ainsi sur un même blog tant excellence et médiocrité ?

  7. +1 pour Sanka31

    Tout est dit, ne confondez pas tout, ou si vous le faîtes, essayez au moins d’être un minimum impartial, ou changez votre nom en « GIZMAC »…

  8. -1 pour les pigeons qui entrent leur code CB partout
    -1000 pour ce site qui, en publiant cette news nous prouve encore une fois du côté kikoolol fanboy des rédacteurs. Ça me fait un peu penser à ces pubs et site qui relayent cette info primordiale : « pour être belle, maigrissez ! ». Battage médiatique, bourrage et crane, dénie du reste, … Et la secte des maigre finit avec des anorexiques ; la secte apple finit avec des fanboys.
    De la à dire que les fanboys sont des malades …
    Donc renommez votre site en
     » iGizmodo , pour Apple et CONTRE le reste du monde »

    On aime le iphon, on aime apple, mais y’a pas que des qualités.
    On aime Android, on aime google, mais y’a pas que des défauts.

  9. Tout ce que je vois c’est qu’en tant qu’éditeur de l’application non officielle du LCL sur le market, ce genre de d’histoire ne fait qu’augmenter la suspicion sur mon appli qui risque d’être retirée du Market et l’a déjà été d’Androlib…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité