Telefony

W Android Markecie grasuje trojan!

przeczytasz w 6 min.

Doniesienia o szkodliwych programach w popularnym wśród użytkowników systemu Android markecie pojawiają się coraz częściej. Kuszeni są oni darmowymi aplikacjami, a po ich instalacji otrzymują szkodliwe programy, które gromadzą i wysyłają dane na serwery cyberprzestępców.

Warto przeczytać:
Premiera usługi Tegra Zone w Android Market

Tym razem trzech producentów oprogramowania (MYOURNET, Kingmall2010 oraz we20090202 - prawdopodobnie jest to ta sama osoba) oferowało szereg darmowych narzędzi dla systemu Android. Wiele z nich, jeżeli nie wszystkie, to zawirusowane kopie legalnych aplikacji innych producentów.

Analiza jednej z tych aplikacji - Super Guitar Solo - wykazała, że wykorzystuje ona metodę pozwalającą na uzyskanie praw administratora (root) w smartfonach działających pod kontrolą systemu Android. Trojan uzyskuje dostęp do wszystkich zasobów systemu bez wiedzy użytkownika.

Celem trojana jest zdobycie informacji i przekazanie ich na serwer cyberprzestępcy. Szkodnik gromadzi, między innymi, następujące dane: identyfikator i typ smartfonu, język i kraj, w którym użytkowany jest sprzęt, a także identyfikator użytkownika. W przeciwieństwie do innych szkodliwych programów dla Androida, które zostały wykryte dotychczas, trojan nie próbuje wysyłać SMS-ów na numery o podwyższonej opłacie.

Oto lista szkodliwych programów:

Myournet:

Kingmall2010:

we20090202:

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • Advanced Currency Converter
  • App Uninstaller
  • PewPew
  • Funny Paint
  • Spider Man
  • Bowling Time
  • Advanced Barcode Scanner
  • Supre Bluetooth Transfer
  • Task Killer Pro
  • Music Box
  • Sexy Girls: Japanese
  • Sexy Legs
  • Advanced File Manager
  • Magic Strobe Light
  • Panzer Panic
  • Mr. Runner
  • Advanced App to SD
  • Super Stopwatch & Timer
  • Advanced Compass Leveler
  • Best password safe
     

 

  • Finger Race
  • Piano
  • Bubble Shoot
  • Advanced Sound Manager
  • Magic Hypnotic Spiral
  • Funny Face
  • Color Blindness Test
  • Tie a Tie
  • Quick Notes
  • Basketball Shot Now
  • Quick Delete Contacts
  • Omok Five in a Row
  • Super Sexy Ringtones

 

 

Wykryte szkodniki to prawdopodobnie nie jedyne aktywne zagrożenia czające się w Android Markecie. Dobrym nawykiem jest zatem dokładne sprawdzanie, jakich uprawień wymaga każda instalowana aplikacja.

Odkrycie jest istotne o tyle, że większość dotychczas wykrytych zagrożeń dla smartfonów z systemem Android pochodziło spoza oficjalnego Marketu. Pocieszające natomiast jest to, że firma Google błyskawicznie zareagowała na zagrożenie i usunęła zainfekowane aplikacje oraz poświęcone im sekcje z Android Marketu.

 Źródło: Kaspersky Lab, mylookout.com

Komentarze

14
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    dawiduser143
    0
    czy aplkikacje sa sprawdzane przez producenta jak np:w app store?
    • avatar
      19arek93
      0
      "Trojan uzyskuje dostęp do wszystkich zasobów systemu bez wiedzy użytkownika."

      Naprawdę przed instalacją nie wyświetlało uprawnień aplikacji?


      (juz ich nie ma)
      • avatar
        Konto usunięte
        0
        Ciekawe która z firm produkujących oprogramowanie antywirusowe za tym stoi ;)
        • avatar
          Konto usunięte
          0
          "następnie wykasowali je zdalnie z telefonów użytkowników"
          Jak mogą mi zdalnie wykasować coś z mojego telefonu nawet jeśli jest to niebezpieczny robak !? Cholera jasna, to jest moja własność! Kupiłem urządzenie, wiec nie życzę sobie aby ktoś w nim grzebał... Czy jest to gdzieś zapisane że mają do tego pełne prawo i mogą usuwać co zechcą z mojego urządzenia ? Jest gdzieś jakiś regulamin mówiący o tym ??

          Witaj!

          Niedługo wyłaczymy stare logowanie.
          Logowanie będzie możliwe tylko przez 1Login.

          Połącz konto już teraz.

          Zaloguj przez 1Login