Google povukao preko 50 zaraženih programa sa Android Marketa

Mobilni telefoni, 03.03.2011, 09:06 AM

Google povukao preko 50 zaraženih programa sa Android Marketa

Google je povukao više od 50 zaraženih aplikacija sa Android Marketa, ali još uvek nije pokrenuo proces automatske deinstalacije ovih programa sa telefona korisnika koji su ih preuzeli i instalirali.

Zaražene aplikacije o kojima je reč su tipa Trojanaca, i imaju sposobnost da urade skoro sve što je moguće zamisliti, uključujući i preuzimanje podataka sa inficiranog telefona, jer su osmišljene tako da imaju administratorski pristup uređaju.

Aplikacije su bile četiri dana dostupne korisnicima na Android Marketu, zvaničnoj Google-ovoj internet prodavnici aplikacija. Prema procenama kompanije Lookout, čija je delatnost rada bezbednost mobilnih telefona, korisnici su u tom periodu preuzeli približno između 50000 i 200000 kopija spornih programa.

Sve aplikacije, koje su objavila tri programera koji se potpisuju sa MYOURNET, Kingmall2010 i we20090202 (moguće je da je reč o istoj osobi), su zaražene istim zlonamernim kodom. Zlonamerni kod kojim su zaražene ove aplokacije nazvan je “DreamDroid”. On omogućava napadačima da kompromituju Android telefon, i da ga potom povežu sa serverom za komandu i kontolu (C&C) odakle potom uređaju mogu stizati komande. Trojanac Droid Dream ne samo da ima mogućnost prikupljanja poverljivih podataka sa korisničkih telefona, već može da upadne i u Androidov sanbox i preuzme dodatni zlonamerni kod sa udaljenih servera i da ga pokrene na telefonu. DroidDream Trojanac prikuplja podatke kao što su IMEI broj (International Mobile Subscriber Identity) i serijski broj SIM kartice telefona, a potom te podatke šalje, preko enkriptovanog kanala C&C serveru. Stručnjaci kompanije Lookout još uvek analiziraju zlonamerni kod kojim su aplikacije zaražene i načine na koje napadači mogu da kompromituju pametne telefone sa Android platformom, ali je za sada poznato da se C&C server nalazi u Fermontu, u Kaliforniji, SAD. C&C server je izgleda hostovan na legitimnom sistemu u koji su napadači prethodno upali i kompromitovali ga.

Zaražene aplikacije su otkrivene u utorak, a stručnjaci za bezbednost koji su ih identifikovali su istog časa kontaktirali nadležne u kompaniji Google, koji su odgovorili povlačenjem aplikacija sa Android Marketa. Lista aplikacija zaraženih DroidDream Trojancem je duga, a na njoj se nalaze, između ostalih, i Super Guitar Solo, Falling Down, Super History Eraser i druge aplikacije.

"Ovo otkriće je važno jer je do sada većina zlonamernih programa pisanih za Android otkrivena izvan Android Marketa, što zahteva od korisnika da preduzme niz određenih koraka kako bi telefon bio zaražen," kaže Tim Amstrong, istraživač Kaspersky Laboratorije, u svojoj analizi Trojanca DroidDream objavljenoj na kompanijskom blogu. U ovom slučaju, korisnici mogu da instaliraju zlonamerni program direktno sa veba, odnosno, Android Marketa, na šta su stručnjaci Kaspersky Laboratorije već upozoravali. (Detaljnije o tome u tekstu "Tamna strana Android Marketa")

U pojedinim slučajevima, zaražene aplikacije su ustvari piratske verzije legitimnog Android softvera.

Android Market je prva prodavnica mobilnih aplikacija sa ovako velikim brojem zaraženih aplikacija koje su korisnici preuzimali ovoliko puta. Zaražene aplikacije su kasno noćas povučene sa Android Marketa, ali ne i iz telefona korisnika koji su ih instalirali. Naime, kao i drugi distributeri aplikacija za mobilne uređaje, i Google može da daljinski ukloni sporne aplikacije sa Android telefona, kao što je to učinio u jednom navratu juna 2010. godine. Razlog zbog čega aplikacije još uvek nisu povučene sa telefona korisnika je taj što ovakva moć distributera aplikacija obavezuje i na odgovornost, pa Google mora biti siguran da je zaista reč o zlonamernom softveru.

Ipak, stručnjaci hvale brzu reakciju kompanije Google, pred kojom svakodnevno stoji ogroman izazov provere hiljada novih aplikacija, koja očigledno ne funkcioniše dovoljno dobro. Ovaj slučaj takođe odslikava trend rastuće popularnosti telefona sa Android platformom. Međutim, u kompaniji Lookout kažu da je kada je reč o otvorenoj paltformi kakav je Android, najveća odgovornost leži na korisnicima koji moraju da budu primereno oprezni kada se odlučuju na preuzimanje aplikacija za svoj telefon. Ovakav incident bi mogao da poveća budnost korisnika u tom smislu.

Iz kompanije se još uvek nisu oglasili ovim povodom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instalir... Dalje

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odg... Dalje

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilno... Dalje

Zašto hakovanje iOS više nije na ceni

Zašto hakovanje iOS više nije na ceni

Zerodium, kompanija koja je spremna da plati do dva miliona dolara za bagove u Appleovom operativnom sistemu iOS, kaže da snižava cene jer se u posl... Dalje

Zbog baga u email aplikaciji za iOS, korisnici aplikacije videli tuđe emailove na svojim telefonima

Zbog baga u email aplikaciji za iOS, korisnici aplikacije videli tuđe emailove na svojim telefonima

Edison Mail je povukao ažuriranje za iOS koje je dovelo do toga da su neki korisnici iOS aplikacije mogli da vide emailove sa tuđih naloga. Kako se ... Dalje