QR CodeAndroid znów złapał wirusa

Maciej Celmer, 8 marca 2011, 11:11
Tagi: Android, Wirusy

Firma Symantec doniosła o nowym zagrożeniu urządzeń mobilnych wyposażonych w platformę Android. Aplikacja Steamy Window („zaparowane okno”), została sfałszowana i zainfekowana wirusem, który daje dostęp do telefonu osobom trzecim.

Jak to zwykle bywa w przypadku takich ataków, fałszywa aplikacja posiada takie same funkcje jak oryginał. Wyjątkiem jest jednak to, że w jej kodzie ukryty jest złośliwy kod, który daje cyberprzestępcom możliwość zdalnego zawładnięcia telefonem ofiary ataku. Oprogramowanie ma możliwość pobierania i instalowania innych aplikacji, kierowania do konkretnych witryn, dodawania zakładek w przeglądarkach oraz wysyłania wiadomości tekstowych.

Maciej Iwanicki, inżynier systemowy w Symantec Polska powiedział:

To kolejny przykład złośliwej aplikacji dla systemu Android. Wiele z nich działa w podobny sposób, co pozwala skutecznie się przed nimi bronić. Przede wszystkim należy zapewnić sobie odpowiedni poziom ochrony, np. instalując pakiet zabezpieczeń Norton Mobile Security. Ponadto, w ustawieniach systemu można zablokować pobieranie nieautoryzowanego oprogramowania. Jeśli już zdecydujemy się na zainstalowanie aplikacji, dokładnie sprawdźmy wymagany przez nią poziom uprawnień. Jeśli gra bądź zestaw tapet chce mieć dostęp do usług, z których domyślnie nie skorzysta, np. wysyłanie SMS, powinno to wzbudzić nasze obawy i zniechęcić do kontynuowania instalacji. Warto też śledzić komentarze innych użytkowników systemu Android

Z wypowiedzi Iwanickiego wynika stara i dobrze znana prawda. Zanim zainstalujemy oprogramowanie na swoim smartfonie, sprawdźmy czy nie będzie chciało mieć dostępu do podejrzanych funkcji. Ponadto warto też zainteresować się wydawcą aplikacji oraz opiniami użytkowników (chociaż te mogą być spreparowane). Ostrożności nigdy za wiele, tym bardziej, że takie ataki mogą narazić użytkownika na koszty.

Więcej o zagrożeniach dotyczących Androida można przeczytać w wiadomości "Wirusy w Android Market", a także "Androidowe niebezpieczeństwo - system podatny na wirusy".

Źródło: Symantec

reklama

Ostatnie opinie internautów

1 - 8

	frasier 8.03.2011 @ 11:22
	wiecej na temat; computerworld.com/s/article/9211879/Infected_Android_app_runs_up_big_texting_bills. Warto podkreslic, ze aplikacja byla z nieautoryzowanego zrodla. Jej glowna szkodliwoscia byly platnr sms.

Ehh, coś ostatnio Android nie ma spokoju...
Takie aplikacje są naprawdę niebezpieczne, gdyż mogą 'przejąć władzę', nad naszym telefonem, i co wtedy?
Prywatne dane wyciekną do internetu, instalacje niechcianych programów, płatne SMSy...
To fakt, należałoby przed każdym pobraniem, poczytać opinie, i dokładnie zapoznać się, co z tym programem.
Ale kto to robi? No właśnie...
A teraz pozostaje zachować wzmożoną czujność i uwagę, na aplikacje instalowane w naszym sprzęcie ;)

	@Frasier 8.03.2011 @ 11:41
	@dawid9222 - można się bronić posiadając prepaid z niskim stanem konta, a dla prywatności nierejestrowany numer :-). To taki żart oczywiście, bo to by i tak nie uniemożliwiło np. szpiegowania poczty. Pozostaje zdrowy rozsądek i unikanie aplikacji ze źródeł innych niż oficjalne, oraz kierowanie się poradą sprawdzania uprawnień i nie klikania z automatu potwierdzeń.

	dawid9222 8.03.2011 @ 12:06
	Można też korzystać z budki telefonicznej ;-) Jeśli dobrze kojarzę, to tam wirusy nie działają :D

To było do przewidzenia że jak już koś spróbował zaatakować android to się posypie i będą próbować wszyscy , jedynym wyjściem jest instalowanie aplikacji ze znanych źródeł chociaż to tez nie daje 100% gwarancji bo inaczej sami sobie użytkownicy androida szkodzą no ale cóż ktoś robi wirusy żeby ktoś mógł robić antywirusy jak nie robią tego te same firmy:) no i koło się zamyka.

Można ironicznie napisać, chciało się mieć otwarty system, to się ma :). Google musi wziąć się w garść i skutecznie zacząć zwalczać fragmentację wersji Androida powstałą z winy operatorów, oraz jakosć i bezpieczeństwo aplikacji we własnym markecie. Bez tego Android łatwo zyska łatkę niebezpiecznego, której może się nie pozbyć bez zmiany nazwy. Wystarczy tylko jeden głośny incydent z smsami premium w jakimś zachodnim (to ważne) kraju i będzie kłopot. Trojan na komputerze musi się trochę napracować, żeby uzyskać dostęp do np. naszego konta bankowego. W telefonie, po złamaniu zabezpieczeń i braku oprogramowania antywirusowego złodziej już wprost może się udać do naszej kieszeni.
Z drugiej strony wspieranie antywirusów byłoby przyznaniem, że problem istnieje, a tylko na to czeka Apple.

Dawid, ja pamiętam, że budki telefoniczne niegdyś pożerały bezpowrotnie te żetoniki metalowe (ile to już lat...) ale mam nadzieje, że technologia poszła już do porzodu!: ) Wando, dokładnie tak jak mówisz - otwarty kod to szansa rozwoju ale także szansa dla złośliwych hakerów, crackerów, wszelkiego rodzaju cybernetycznych przestępców itd. chociaż dla przykładu komputerowy Linux z otwartym kodem wirusów nie chłonie zbyt intensywnie : ) Google musi zadbać o bezpieczeństwo i to szybko, bo gdyby takie incydenty się nasilały to oprogramowanie straci renome i potrzebny będzie rebranding. Trzeba się zgodzić z artykułem - aby być bezpiecznym trzeba postępować ostrożnie.

	spiro 9.03.2011 @ 01:46
	Ilość i jakość wirusów świadczy o popularności systemu. Szkoda, że to jest jeden z jej efektów. Sam zastanawiałem się nad sprzętem z androidem (wersja 3 wreszcie będzie miała to co zwykłe telefony + parę rzeczy więcej) ale po tych informacjach chyba jeszcze będę się długo zastanawiał - oczywiście bez popadania w skrajność.

1 - 8