Google povukao preko 50 zaraženih programa sa Android Marketa

Mobilni telefoni, 03.03.2011, 09:06 AM

Google povukao preko 50 zaraženih programa sa Android Marketa

Google je povukao više od 50 zaraženih aplikacija sa Android Marketa, ali još uvek nije pokrenuo proces automatske deinstalacije ovih programa sa telefona korisnika koji su ih preuzeli i instalirali.

Zaražene aplikacije o kojima je reč su tipa Trojanaca, i imaju sposobnost da urade skoro sve što je moguće zamisliti, uključujući i preuzimanje podataka sa inficiranog telefona, jer su osmišljene tako da imaju administratorski pristup uređaju.

Aplikacije su bile četiri dana dostupne korisnicima na Android Marketu, zvaničnoj Google-ovoj internet prodavnici aplikacija. Prema procenama kompanije Lookout, čija je delatnost rada bezbednost mobilnih telefona, korisnici su u tom periodu preuzeli približno između 50000 i 200000 kopija spornih programa.

Sve aplikacije, koje su objavila tri programera koji se potpisuju sa MYOURNET, Kingmall2010 i we20090202 (moguće je da je reč o istoj osobi), su zaražene istim zlonamernim kodom. Zlonamerni kod kojim su zaražene ove aplokacije nazvan je “DreamDroid”. On omogućava napadačima da kompromituju Android telefon, i da ga potom povežu sa serverom za komandu i kontolu (C&C) odakle potom uređaju mogu stizati komande. Trojanac Droid Dream ne samo da ima mogućnost prikupljanja poverljivih podataka sa korisničkih telefona, već može da upadne i u Androidov sanbox i preuzme dodatni zlonamerni kod sa udaljenih servera i da ga pokrene na telefonu. DroidDream Trojanac prikuplja podatke kao što su IMEI broj (International Mobile Subscriber Identity) i serijski broj SIM kartice telefona, a potom te podatke šalje, preko enkriptovanog kanala C&C serveru. Stručnjaci kompanije Lookout još uvek analiziraju zlonamerni kod kojim su aplikacije zaražene i načine na koje napadači mogu da kompromituju pametne telefone sa Android platformom, ali je za sada poznato da se C&C server nalazi u Fermontu, u Kaliforniji, SAD. C&C server je izgleda hostovan na legitimnom sistemu u koji su napadači prethodno upali i kompromitovali ga.

Zaražene aplikacije su otkrivene u utorak, a stručnjaci za bezbednost koji su ih identifikovali su istog časa kontaktirali nadležne u kompaniji Google, koji su odgovorili povlačenjem aplikacija sa Android Marketa. Lista aplikacija zaraženih DroidDream Trojancem je duga, a na njoj se nalaze, između ostalih, i Super Guitar Solo, Falling Down, Super History Eraser i druge aplikacije.

"Ovo otkriće je važno jer je do sada većina zlonamernih programa pisanih za Android otkrivena izvan Android Marketa, što zahteva od korisnika da preduzme niz određenih koraka kako bi telefon bio zaražen," kaže Tim Amstrong, istraživač Kaspersky Laboratorije, u svojoj analizi Trojanca DroidDream objavljenoj na kompanijskom blogu. U ovom slučaju, korisnici mogu da instaliraju zlonamerni program direktno sa veba, odnosno, Android Marketa, na šta su stručnjaci Kaspersky Laboratorije već upozoravali. (Detaljnije o tome u tekstu "Tamna strana Android Marketa")

U pojedinim slučajevima, zaražene aplikacije su ustvari piratske verzije legitimnog Android softvera.

Android Market je prva prodavnica mobilnih aplikacija sa ovako velikim brojem zaraženih aplikacija koje su korisnici preuzimali ovoliko puta. Zaražene aplikacije su kasno noćas povučene sa Android Marketa, ali ne i iz telefona korisnika koji su ih instalirali. Naime, kao i drugi distributeri aplikacija za mobilne uređaje, i Google može da daljinski ukloni sporne aplikacije sa Android telefona, kao što je to učinio u jednom navratu juna 2010. godine. Razlog zbog čega aplikacije još uvek nisu povučene sa telefona korisnika je taj što ovakva moć distributera aplikacija obavezuje i na odgovornost, pa Google mora biti siguran da je zaista reč o zlonamernom softveru.

Ipak, stručnjaci hvale brzu reakciju kompanije Google, pred kojom svakodnevno stoji ogroman izazov provere hiljada novih aplikacija, koja očigledno ne funkcioniše dovoljno dobro. Ovaj slučaj takođe odslikava trend rastuće popularnosti telefona sa Android platformom. Međutim, u kompaniji Lookout kažu da je kada je reč o otvorenoj paltformi kakav je Android, najveća odgovornost leži na korisnicima koji moraju da budu primereno oprezni kada se odlučuju na preuzimanje aplikacija za svoj telefon. Ovakav incident bi mogao da poveća budnost korisnika u tom smislu.

Iz kompanije se još uvek nisu oglasili ovim povodom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u ... Dalje

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne ... Dalje

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyw... Dalje

Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje

Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje

Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi iz... Dalje

Hakeri mogu lažirati režim rada u avionu na iPhoneu

Hakeri mogu lažirati režim rada u avionu na iPhoneu

Istraživači bezbednosti iz Jamf Threat Labsa demonstrirali su napad na iOS 16 kojim je moguće prevariti korisnike iPhonea da poveruju da je njihov... Dalje