Nowy malware Androida zwraca uwagę na mobilne zagrożenie
- IDG News Service,
- 04.03.2011, godz. 11:54
Android Market to sklep z aplikacjami dla mobilnego systemu operacyjnego Google. W tym tygodniu firma ta usunęła z niego około 50 aplikacji posiadających cechy złośliwego oprogramowania. Było to sporym wstrząsem dla wielu osób z branży zabezpieczeń.
Polecamy:
Zobacz też:
Uważamy, że wszystkie miały ten sam malware - powiedział Kevin Mahaffey, dyrektor ds. technologii w Lookout Mobile Security. Infekcja została nazwana DroidDream. Aplikacje pochodziły od deweloperów zarejestrowanych w Google jako Kingmall2010, we20090202 i Myournet. Lookout Mobile podejrzewa, że konta te należą do jednej osoby lub grupy. Przynajmniej jedna z tych aplikacji jest oparta na skradzionym oprogramowaniu, które zostało wzbogacone o trojana i dodane do Android Market.
Zobacz również:
- Google i Apple w niełatwej walce o rynek automotive
- Takim aplikacjom dodawanym do Google Play będzie towarzyszyć dodatkowe oznaczenie
Około 50 zainfekowanych aplikacji w języku angielskim, japońskim i chińskim, które zostały umieszczone to m.in. Magic Strobe Ligot, Advanced File Manager, Magic Hypnotic Spiral i Screaming Sexy Japanese Girls. Wszystkie były darmowe.
O istnieniu podejrzanych aplikacji poinformował jeden z użytkowników serwisu Reddit. Informacją tą zajął się serwis Android Police, który poinformowała również Google. Mahaffey nazywa to reakcją społeczności.
Lookout Mobile i Symantec, które wydają oprogramowanie zabezpieczające Androida dodały odnaleziony malware do czarnej listy. U użytkowników korzystających z programów tych firm, DroidDream zostanie wykryty i wyeliminowany.
Mahaffey mówi, że DroidDream wykorzystuje proces, który pozwala mu wyjść poza piaskownicę bezpieczeństwa Androida, co nie powinno być możliwe. Badanie cache DroidDreama i tego do czego jest zdolny ciągle trwa. Mahaffey informuje, że zdolności malware do wykorzystania urządzeń zależą od poziomu załatania ich systemów. Z tym niestety bywa różnie.
DroidDream to na razie najgorsze, co przytrafiło się Android Market. Zdarzały się przypadki spyware, ale nie coś aż tak groźnego - mówi Mahaffey. Większość malware'u pochodziło do tej pory z niezależnie umieszczanych aplikacji, a nie z oficjalnego sklepu.
Vikram Thakur kierownik ds. bezpieczeństwa z Symantec zgadza się z tym, że zdarzenie to jest bezprecedensowe dla Android Market.