QR CodeWirusy w Android Market

Maciej Celmer, 3 marca 2011, 11:02
Tagi: Android, Android Market, aplikacje, Trojany, Wirusy

W markecie z aplikacjami na system Android - Android Market pojawiły się zainfekowane aplikacje, które uruchamiają na urządzeniach mobilnych trojana. Szkodliwe programy przechwytują istotne informacje o telefonie oraz karcie SIM i przekazują je na serwery hackerów.

Kaspersky Lab poinformował o wykryciu trojana w Android Markecie, zawierającym aplikacje dla smartfonów działających pod kontrolą systemu operacyjnego firmy Google. Po instalacji aplikacji użytkownicy telefonów otrzymują szkodliwe programy, które gromadzą i wysyłają dane na serwery cyberprzestępców.

Doniesienia o szkodliwych programach w Android Markecie pojawiają się coraz częściej. Tym razem trzech producentów oprogramowania (MYOURNET, Kingmall2010 oraz we20090202 – prawdopodobnie jest to ta sama osoba) oferowało szereg darmowych narzędzi dla systemu Android. Wiele z nich, jeżeli nie wszystkie, to zawirusowane kopie legalnych aplikacji innych producentów.

Analiz aplikacji Super Guitar Solo wykazała, że wykorzystuje ona metodę pozwalającą na uzyskanie praw administratora (root) w smartfonach działających pod kontrolą systemu Android. Trojan uzyskuje dostęp do wszystkich zasobów systemu bez wiedzy użytkownika.

Celem trojana jest zdobycie informacji i przekazanie ich na serwer cyberprzestępcy. Szkodnik gromadzi, między innymi, następujące dane:

identyfikator i typ smartfonu,
język i kraj, w którym użytkowany jest sprzęt,
identyfikator użytkownika.

W przeciwieństwie do innych szkodliwych programów dla Androida, które zostały dotychczas wykryte, trojan nie próbuje wysyłać SMS-ów na numery o podwyższonej opłacie.

Timothy Armstrong, ekspert z Kaspersky Lab powiedział:

Odkrycie jest istotne o tyle, że większość dotychczas wykrytych zagrożeń dla smartfonów z systemem firmy Google pochodziło spoza oficjalnego Android Marketu, w wyniku czego infekcja wymagała kilku dodatkowych zabiegów ze strony cyberprzestępców. W omawianym przypadku sytuacja jest o wiele bardziej niebezpieczna, tym bardziej, że najnowsza odsłona Android Marketu pozwala na instalowanie aplikacji bezpośrednio z Internetu.

Szkodliwe programy wykryte przez ekspertów z Kaspersky Lab to prawdopodobnie nie jedyne aktywne zagrożenia czające się w Android Markecie. Dobrym nawykiem jest zatem dokładne sprawdzanie, jakich uprawień wymaga każda instalowana aplikacja.

Metody wykorzystywane przez trojana do infekcji smartfonów zostały zidentyfikowane przez ekspertów Kaspersky Lab już 1 lutego 2011, jako Exploit.AndroidOS.Lotoor.g oraz Exploit.AndroidOS.Lotoor.j. Wszyscy użytkownicy oprogramowania Kaspersky Mobile Security z obsługą systemu operacyjnego Android są w pełni chronieni przed tym zagrożeniem.

Firma Google błyskawicznie zareagowała na zagrożenie i usunęła zainfekowane aplikacje oraz poświęcone im sekcje z Android Marketu.

Wśród zarażonych aplikacji znalazły się:

Falling Down,
Super Guitar Solo,
Super History Eraser,
Photo Editor,
Super Ringtone Maker,
Super Sex Positions,
Hot Sexy Videos,
Chess,
Hilton Sex Sound,
Screaming Sexy Japanese Girls,
Falling Ball Dodge,
Scientific Calculator,
Dice Roller,
Advanced Currency Converter,
App Uninstaller,
Funny Paint,
Spider Man,
Bowling Time,
Advanced Barcode Scanner,
Supre Bluetooth Transfer,
Task Killer Pro,
Music Box,
Sexy Girls: Japanese,
Sexy Legs,
Advanced File Manager,
Magic Strobe Light,
Panzer Panic,
Mr. Runner,
Advanced App to SD,
Super Stopwatch & Timer,
Advanced Compass Leveler,
Best password safe.

Źródło: Kasperski Lab, mylookout.com

reklama

Ostatnie opinie internautów

1 - 4

I dlatego najlepiej korzystać z Nokii 3310. Tam wirusy nie działają ;-)
A tak na poważnie, to bardzo dobrze, że pojawiają się informacje na ten temat. Być może chociaż kliku użytkowników przeczyta, i będzie choć trochę ostrożniej podchodzić do tego typu spraw.
Chociaż jeden plus jest w tym taki, że ten szkodliwy program nie wysyła SMS-ów na kosztowne numery. Takie działanie słono mogłoby nas kosztować.
Szybka reakcja Google potwierdza ich fachowość ;)

To porażka wizerunkowa Google. O ile można zrozumieć obecność różnych niespodzianek w programach ze źródeł innych niz oficjalne, to oficjalne powinny być czyste jak łza. Widać liczba dostepnych aplikacji przerosła zdolności weryfikacyjne Google. Wiele można zarzucić takiemu Apple, od ograniczania swobody klientów po dopuszczanie do ich sklepu aplikacji wedle kaprysu Prezesa, ale coś takiego u nich by się zdarzyło. Nie twierdzę, że systemy Apple sa odporne na takie ataki, po prostu weryfikacja programów jest bardziej drobiazgowa.
Nie ma znaczenia, że program nie wysyłał drogich SMS. Rysa powstała, powszechny odbiór będzie taki - nie dość, że na Androida sa wirusy (na każdy system są), to do tego oficjalne źródło aplikacji nie jest bezpieczne.

	omen 14 3.03.2011 @ 20:08
	Wystarczy popatrzeć ile stron zostało zarażonych trojanem. Nie powinno dojść do czegoś takiego, nie rozumiem żeby tak wspaniała firma jak google dopuściła do takiego zdarzenia, no ale na szczęście zareagowali i usunęli zainfekowane aplikacje. Miejmy nadzieję, że do czegoś takiego więcej nie dojdzie.

Witam.
Chcialem nabyć moj pierwszy telefon z androidem Htc Desire HD ze względu na to jakie możliwości daje android gry,programy itp. jednak że już któryś raz z koleji czytsm o wirusach w markiecie...gdzie jak gdzie ale w legalnym oficjalnym sklepie googla??? to nie dopus*****ne.nie kupie nowego spszetu za grubo ponad 1500zl po to aby ryzykować pobranie legalnego wirusa za którego może jeszcze zaplace...legalne appsy sa tak samo ryzykowne jak piraty...taka smutna prawda.

1 - 4