セキュリティ・ベンダーのF-Secureは2009年1月11日(現地時間)、「Android Marketに不正アプリケーションの可能性がある偽バンキング・アプリケーションが登録されていた」と警告した。該当アプリケーションはすでに削除されているという。
F-Secureによれば、09Droidという名称のユーザーにより、Bank of America、Royal Bank of Canada、Wells Fargo、City Bank Texas、Bayport Credit Unionなど少なくとも40の金融機関の名称をつけたアプリケーションが登録されていた。
「これらのアプリケーションは、銀行自身が開発したものでも、認可したものでもない」(F-Secure)。F-Secureでは、これらのアプリケーションを入手していないため、実際に何をしたのかについては不明としていが、これらのアプリケーションはユーザーのパスワードなどを盗むこともできたと推測している。
偽アプリケーションを登録された金融機関の1社であるBayport Credit Unionでは「フィッシングの恐れがある偽アプリケーションがAndroid Marketに登録されていた」と顧客に警告を発しており、該当アプリケーションをダウンロードしたユーザーに対し、「1.パソコンを通じてパスワードなどのログイン情報を変更すること」、「2.該当アプリケーションを削除すること」、「3.携帯電話をサービス・プロバイダに持ち込み、完全にアプリケーションが削除されたか確認してもらうこと」、「4.将来もこのような恐れがあることを認識し注意すること」を呼びかけている。
[F-Secureのブログ(日本語訳)]
[Bayport Credit Unionの警告]
