W Android Markecie grasuje trojan!

3 marca 2011przeczytasz w 6 min.

Autor:Paweł

Doniesienia o szkodliwych programach w popularnym wśród użytkowników systemu Android markecie pojawiają się coraz częściej. Kuszeni są oni darmowymi aplikacjami, a po ich instalacji otrzymują szkodliwe programy, które gromadzą i wysyłają dane na serwery cyberprzestępców.

Warto przeczytać:
	Premiera usługi Tegra Zone w Android Market

Tym razem trzech producentów oprogramowania (MYOURNET, Kingmall2010 oraz we20090202 - prawdopodobnie jest to ta sama osoba) oferowało szereg darmowych narzędzi dla systemu Android. Wiele z nich, jeżeli nie wszystkie, to zawirusowane kopie legalnych aplikacji innych producentów.

Analiza jednej z tych aplikacji - Super Guitar Solo - wykazała, że wykorzystuje ona metodę pozwalającą na uzyskanie praw administratora (root) w smartfonach działających pod kontrolą systemu Android. Trojan uzyskuje dostęp do wszystkich zasobów systemu bez wiedzy użytkownika.

Celem trojana jest zdobycie informacji i przekazanie ich na serwer cyberprzestępcy. Szkodnik gromadzi, między innymi, następujące dane: identyfikator i typ smartfonu, język i kraj, w którym użytkowany jest sprzęt, a także identyfikator użytkownika. W przeciwieństwie do innych szkodliwych programów dla Androida, które zostały wykryte dotychczas, trojan nie próbuje wysyłać SMS-ów na numery o podwyższonej opłacie.

Oto lista szkodliwych programów:

Myournet:

Kingmall2010:

we20090202:

Falling Down
Super Guitar Solo
Super History Eraser
Photo Editor
Super Ringtone Maker
Super Sex Positions
Hot Sexy Videos
Chess
Falldown
Hilton Sex Sound
Screaming Sexy Japanese Girls
Falling Ball Dodge
Scientific Calculator
Dice Roller
Advanced Currency Converter
App Uninstaller
PewPew
Funny Paint
Spider Man

Bowling Time
Advanced Barcode Scanner
Supre Bluetooth Transfer
Task Killer Pro
Music Box
Sexy Girls: Japanese
Sexy Legs
Advanced File Manager
Magic Strobe Light
Panzer Panic
Mr. Runner
Advanced App to SD
Super Stopwatch & Timer
Advanced Compass Leveler
Best password safe

Finger Race
Piano
Bubble Shoot
Advanced Sound Manager
Magic Hypnotic Spiral
Funny Face
Color Blindness Test
Tie a Tie
Quick Notes
Basketball Shot Now
Quick Delete Contacts
Omok Five in a Row
Super Sexy Ringtones

Wykryte szkodniki to prawdopodobnie nie jedyne aktywne zagrożenia czające się w Android Markecie. Dobrym nawykiem jest zatem dokładne sprawdzanie, jakich uprawień wymaga każda instalowana aplikacja.

Odkrycie jest istotne o tyle, że większość dotychczas wykrytych zagrożeń dla smartfonów z systemem Android pochodziło spoza oficjalnego Marketu. Pocieszające natomiast jest to, że firma Google błyskawicznie zareagowała na zagrożenie i usunęła zainfekowane aplikacje oraz poświęcone im sekcje z Android Marketu.

Źródło: Kaspersky Lab, mylookout.com

Komentarze

Zaloguj się, aby skomentować

dawiduser143
2011-03-0313:07
0
czy aplkikacje sa sprawdzane przez producenta jak np:w app store?
19arek93
2011-03-0313:22
0
"Trojan uzyskuje dostęp do wszystkich zasobów systemu bez wiedzy użytkownika."

Naprawdę przed instalacją nie wyświetlało uprawnień aplikacji?

(juz ich nie ma)
Konto usunięte
2011-03-0313:53
0
Ciekawe która z firm produkujących oprogramowanie antywirusowe za tym stoi ;)

Konto usunięte
2011-03-0318:44
0
"następnie wykasowali je zdalnie z telefonów użytkowników"
Jak mogą mi zdalnie wykasować coś z mojego telefonu nawet jeśli jest to niebezpieczny robak !? Cholera jasna, to jest moja własność! Kupiłem urządzenie, wiec nie życzę sobie aby ktoś w nim grzebał... Czy jest to gdzieś zapisane że mają do tego pełne prawo i mogą usuwać co zechcą z mojego urządzenia ? Jest gdzieś jakiś regulamin mówiący o tym ??