PasjaGSM.pl
  Jesteś w: PasjaGSM.pl > News > Kolejne zagrożenia w Android Market

QR Code: http://m.pasjagsm.pl/news/kolejne-zagrozenia-w-android-market-9189.html
QR Code
Kolejne zagrożenia w Android Market

Maciej Celmer, 16 maja 2011, 11:00
Tagi: Android, Android Market, aplikacje, Kaspersky, sklep z aplikacjami, Trojany, Wirusy

Kaspersky Lab informuje o wykryciu nowych szkodliwych programów w Android Markecie, zawierającym aplikacje dla smartfonów działających pod kontrolą systemu operacyjnego firmy Google. Istnieje prawdopodobieństwo, że niektóre z tych zagrożeń były obecne w oficjalnym sklepie Google już od około miesiąca.

Nowe zagrożenia dla systemu Android zostały wykryte 11 maja 2011 r. Pierwszy duży wysyp szkodliwego oprogramowania w sklepie Google miał miejsce dwa miesiące wcześniej i pomiędzy nim a najnowszym incydentem można dopatrzyć się kilku podobieństw:

  • zarówno za marcową, jak i majową serią zagrożeń stoi prawdopodobnie chiński cyberprzestępca (lub grupa cyberprzestępców);
  • w obu przypadkach w Android Markecie jednocześnie pojawiło się kilka szkodliwych programów.

Nowy szkodliwy program, występujący pod postacią różnych aplikacji (wykrywany przez oprogramowanie Kaspersky Lab jako Trojan-SMS.AndroidOS.Raden.a), wysyła wiadomości SMS na chiński numer. Z każdego zainfekowanego smartfonu wysyłany jest tylko jeden SMS. Cyberprzestępca stara się w ten sposób zminimalizować szanse na to, że użytkownik zauważy obecność trojana w urządzeniu.

Wszystkie szkodliwe aplikacje zostały zamieszczone w Android Markecie przez tego samego twórcę o nazwie zsone. Google usunął programy ze swojego sklepu natychmiast po tym, jak odkryto ich szkodliwy charakter. Istnieje jednak dowód na to, że niektóre szkodliwe aplikacje stworzone przez zsone zostały umieszczone w Android Markecie już dawno temu.

Szukając w Internecie aplikacji dla swojego urządzenia z Androidem, użytkownik może natrafić na strony internetowe, które stanowią kopię oficjalnego sklepu Google. Strony te dostarczają różnych informacji o aplikacji, takich jak twórca, nazwa pakietu, uprawnienia systemowe, zrzuty ekranu, cena, wersja, liczba pobrań, ostatnia aktualizacja itd. Według jednej z takich stron, aplikacja iCalendar stworzona przez zsone została pobrana ze sklepu około 200 razy, a jej ostatnia aktualizacja miała miejsce 19 kwietnia 2011 r.

Inna stworzona przez niego aplikacja, 3D Cube horror terrible, została po raz ostatni uaktualniona jeszcze wcześniej – 27 lutego 2011 r.

Czy to oznacza, że szkodnik znajdował się w sklepie przez niemal miesiąc, a może jeszcze dłużej? Prawdopodobnie tak. Po sprawdzeniu przez analityków z Kaspersky Lab różnych kopii Android Marketu dostępnych w Internecie okazało się, że wszystkie z nich pokazywały te same informacje odnośnie tych aplikacji, łącznie z datami aktualizacji.

Źródło: Kaspersky Lab

reklama

Ostatnie opinie internautów

Mobility 16.05.2011 @ 11:16
Jak przystało na otwarty system operacyjny, jest trochę zagrożeń. Na tym na pewno się nie skończy ponieważ platformy mobilne są coraz bardziej popularne i coraz wiecej ludzi ich używa do codziennych czynności. Na pasji cYtalem rownież, że za kilka lat zmieni się zupełnie obszar działań cyberprzestepcow i będzie on obejmował głownie urządzenia GSM. Pozostaje poczekać na efekty. Mam nadzieję, ze producenci oprogramowania anty wirusowego nie zabiorą się za produkcje sztucznego zagrożenia, jak to było w Chinach.

Pisz komentarze i wygrywaj nagrody

Nick
Email   (adres będzie widoczny tylko dla redakcji)
Opinia
pozostało znaków   1000
Suma liczb 6 i 14 wynosi:




Ostatnie tematy z forum

Nike Air Max 2017... 28.08.2017, 10:12

New adidas superstar sale 28.06.2017, 11:12

nike air max 1 ultra... 28.06.2017, 10:53

nike free 4.0 flyknit... 28.06.2017, 10:37

Nike Air Max 90 Ultra... 28.06.2017, 10:12

Archiwum wiadomości