Google povukao preko 50 zaraženih programa sa Android Marketa

Mobilni telefoni, 03.03.2011, 09:06 AM

Google povukao preko 50 zaraženih programa sa Android Marketa

Google je povukao više od 50 zaraženih aplikacija sa Android Marketa, ali još uvek nije pokrenuo proces automatske deinstalacije ovih programa sa telefona korisnika koji su ih preuzeli i instalirali.

Zaražene aplikacije o kojima je reč su tipa Trojanaca, i imaju sposobnost da urade skoro sve što je moguće zamisliti, uključujući i preuzimanje podataka sa inficiranog telefona, jer su osmišljene tako da imaju administratorski pristup uređaju.

Aplikacije su bile četiri dana dostupne korisnicima na Android Marketu, zvaničnoj Google-ovoj internet prodavnici aplikacija. Prema procenama kompanije Lookout, čija je delatnost rada bezbednost mobilnih telefona, korisnici su u tom periodu preuzeli približno između 50000 i 200000 kopija spornih programa.

Sve aplikacije, koje su objavila tri programera koji se potpisuju sa MYOURNET, Kingmall2010 i we20090202 (moguće je da je reč o istoj osobi), su zaražene istim zlonamernim kodom. Zlonamerni kod kojim su zaražene ove aplokacije nazvan je “DreamDroid”. On omogućava napadačima da kompromituju Android telefon, i da ga potom povežu sa serverom za komandu i kontolu (C&C) odakle potom uređaju mogu stizati komande. Trojanac Droid Dream ne samo da ima mogućnost prikupljanja poverljivih podataka sa korisničkih telefona, već može da upadne i u Androidov sanbox i preuzme dodatni zlonamerni kod sa udaljenih servera i da ga pokrene na telefonu. DroidDream Trojanac prikuplja podatke kao što su IMEI broj (International Mobile Subscriber Identity) i serijski broj SIM kartice telefona, a potom te podatke šalje, preko enkriptovanog kanala C&C serveru. Stručnjaci kompanije Lookout još uvek analiziraju zlonamerni kod kojim su aplikacije zaražene i načine na koje napadači mogu da kompromituju pametne telefone sa Android platformom, ali je za sada poznato da se C&C server nalazi u Fermontu, u Kaliforniji, SAD. C&C server je izgleda hostovan na legitimnom sistemu u koji su napadači prethodno upali i kompromitovali ga.

Zaražene aplikacije su otkrivene u utorak, a stručnjaci za bezbednost koji su ih identifikovali su istog časa kontaktirali nadležne u kompaniji Google, koji su odgovorili povlačenjem aplikacija sa Android Marketa. Lista aplikacija zaraženih DroidDream Trojancem je duga, a na njoj se nalaze, između ostalih, i Super Guitar Solo, Falling Down, Super History Eraser i druge aplikacije.

"Ovo otkriće je važno jer je do sada većina zlonamernih programa pisanih za Android otkrivena izvan Android Marketa, što zahteva od korisnika da preduzme niz određenih koraka kako bi telefon bio zaražen," kaže Tim Amstrong, istraživač Kaspersky Laboratorije, u svojoj analizi Trojanca DroidDream objavljenoj na kompanijskom blogu. U ovom slučaju, korisnici mogu da instaliraju zlonamerni program direktno sa veba, odnosno, Android Marketa, na šta su stručnjaci Kaspersky Laboratorije već upozoravali. (Detaljnije o tome u tekstu "Tamna strana Android Marketa")

U pojedinim slučajevima, zaražene aplikacije su ustvari piratske verzije legitimnog Android softvera.

Android Market je prva prodavnica mobilnih aplikacija sa ovako velikim brojem zaraženih aplikacija koje su korisnici preuzimali ovoliko puta. Zaražene aplikacije su kasno noćas povučene sa Android Marketa, ali ne i iz telefona korisnika koji su ih instalirali. Naime, kao i drugi distributeri aplikacija za mobilne uređaje, i Google može da daljinski ukloni sporne aplikacije sa Android telefona, kao što je to učinio u jednom navratu juna 2010. godine. Razlog zbog čega aplikacije još uvek nisu povučene sa telefona korisnika je taj što ovakva moć distributera aplikacija obavezuje i na odgovornost, pa Google mora biti siguran da je zaista reč o zlonamernom softveru.

Ipak, stručnjaci hvale brzu reakciju kompanije Google, pred kojom svakodnevno stoji ogroman izazov provere hiljada novih aplikacija, koja očigledno ne funkcioniše dovoljno dobro. Ovaj slučaj takođe odslikava trend rastuće popularnosti telefona sa Android platformom. Međutim, u kompaniji Lookout kažu da je kada je reč o otvorenoj paltformi kakav je Android, najveća odgovornost leži na korisnicima koji moraju da budu primereno oprezni kada se odlučuju na preuzimanje aplikacija za svoj telefon. Ovakav incident bi mogao da poveća budnost korisnika u tom smislu.

Iz kompanije se još uvek nisu oglasili ovim povodom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne n... Dalje