Tym razem trzech producentów oprogramowania (MYOURNET, Kingmall2010 oraz we20090202 - prawdopodobnie jest to ta sama osoba) oferowało szereg darmowych narzędzi dla systemu Android. Wiele z nich, jeżeli nie wszystkie, to zawirusowane kopie legalnych aplikacji innych producentów.
Analiza jednej z tych aplikacji - Super Guitar Solo - wykazała, że wykorzystuje ona metodę pozwalającą na uzyskanie praw administratora (root) w smartfonach działających pod kontrolą systemu Android. Trojan uzyskuje dostęp do wszystkich zasobów systemu bez wiedzy użytkownika.
Celem trojana jest zdobycie informacji i przekazanie ich na serwer cyberprzestępcy. Szkodnik gromadzi, między innymi, następujące dane: identyfikator i typ smartfonu, język i kraj, w którym użytkowany jest sprzęt, a także identyfikator użytkownika. W przeciwieństwie do innych szkodliwych programów dla Androida, które zostały wykryte dotychczas, trojan nie próbuje wysyłać SMS-ów na numery o podwyższonej opłacie.
Oto lista szkodliwych programów:
| Myournet: | Kingmall2010: | we20090202: |
|
|
|
Wykryte szkodniki to prawdopodobnie nie jedyne aktywne zagrożenia czające się w Android Markecie. Dobrym nawykiem jest zatem dokładne sprawdzanie, jakich uprawień wymaga każda instalowana aplikacja.
Odkrycie jest istotne o tyle, że większość dotychczas wykrytych zagrożeń dla smartfonów z systemem Android pochodziło spoza oficjalnego Marketu. Pocieszające natomiast jest to, że firma Google błyskawicznie zareagowała na zagrożenie i usunęła zainfekowane aplikacje oraz poświęcone im sekcje z Android Marketu.
Źródło: Kaspersky Lab, mylookout.com
