Google povukao preko 50 zaraženih programa sa Android Marketa

Mobilni telefoni, 03.03.2011, 09:06 AM

Google povukao preko 50 zaraženih programa sa Android Marketa

Google je povukao više od 50 zaraženih aplikacija sa Android Marketa, ali još uvek nije pokrenuo proces automatske deinstalacije ovih programa sa telefona korisnika koji su ih preuzeli i instalirali.

Zaražene aplikacije o kojima je reč su tipa Trojanaca, i imaju sposobnost da urade skoro sve što je moguće zamisliti, uključujući i preuzimanje podataka sa inficiranog telefona, jer su osmišljene tako da imaju administratorski pristup uređaju.

Aplikacije su bile četiri dana dostupne korisnicima na Android Marketu, zvaničnoj Google-ovoj internet prodavnici aplikacija. Prema procenama kompanije Lookout, čija je delatnost rada bezbednost mobilnih telefona, korisnici su u tom periodu preuzeli približno između 50000 i 200000 kopija spornih programa.

Sve aplikacije, koje su objavila tri programera koji se potpisuju sa MYOURNET, Kingmall2010 i we20090202 (moguće je da je reč o istoj osobi), su zaražene istim zlonamernim kodom. Zlonamerni kod kojim su zaražene ove aplokacije nazvan je “DreamDroid”. On omogućava napadačima da kompromituju Android telefon, i da ga potom povežu sa serverom za komandu i kontolu (C&C) odakle potom uređaju mogu stizati komande. Trojanac Droid Dream ne samo da ima mogućnost prikupljanja poverljivih podataka sa korisničkih telefona, već može da upadne i u Androidov sanbox i preuzme dodatni zlonamerni kod sa udaljenih servera i da ga pokrene na telefonu. DroidDream Trojanac prikuplja podatke kao što su IMEI broj (International Mobile Subscriber Identity) i serijski broj SIM kartice telefona, a potom te podatke šalje, preko enkriptovanog kanala C&C serveru. Stručnjaci kompanije Lookout još uvek analiziraju zlonamerni kod kojim su aplikacije zaražene i načine na koje napadači mogu da kompromituju pametne telefone sa Android platformom, ali je za sada poznato da se C&C server nalazi u Fermontu, u Kaliforniji, SAD. C&C server je izgleda hostovan na legitimnom sistemu u koji su napadači prethodno upali i kompromitovali ga.

Zaražene aplikacije su otkrivene u utorak, a stručnjaci za bezbednost koji su ih identifikovali su istog časa kontaktirali nadležne u kompaniji Google, koji su odgovorili povlačenjem aplikacija sa Android Marketa. Lista aplikacija zaraženih DroidDream Trojancem je duga, a na njoj se nalaze, između ostalih, i Super Guitar Solo, Falling Down, Super History Eraser i druge aplikacije.

"Ovo otkriće je važno jer je do sada većina zlonamernih programa pisanih za Android otkrivena izvan Android Marketa, što zahteva od korisnika da preduzme niz određenih koraka kako bi telefon bio zaražen," kaže Tim Amstrong, istraživač Kaspersky Laboratorije, u svojoj analizi Trojanca DroidDream objavljenoj na kompanijskom blogu. U ovom slučaju, korisnici mogu da instaliraju zlonamerni program direktno sa veba, odnosno, Android Marketa, na šta su stručnjaci Kaspersky Laboratorije već upozoravali. (Detaljnije o tome u tekstu "Tamna strana Android Marketa")

U pojedinim slučajevima, zaražene aplikacije su ustvari piratske verzije legitimnog Android softvera.

Android Market je prva prodavnica mobilnih aplikacija sa ovako velikim brojem zaraženih aplikacija koje su korisnici preuzimali ovoliko puta. Zaražene aplikacije su kasno noćas povučene sa Android Marketa, ali ne i iz telefona korisnika koji su ih instalirali. Naime, kao i drugi distributeri aplikacija za mobilne uređaje, i Google može da daljinski ukloni sporne aplikacije sa Android telefona, kao što je to učinio u jednom navratu juna 2010. godine. Razlog zbog čega aplikacije još uvek nisu povučene sa telefona korisnika je taj što ovakva moć distributera aplikacija obavezuje i na odgovornost, pa Google mora biti siguran da je zaista reč o zlonamernom softveru.

Ipak, stručnjaci hvale brzu reakciju kompanije Google, pred kojom svakodnevno stoji ogroman izazov provere hiljada novih aplikacija, koja očigledno ne funkcioniše dovoljno dobro. Ovaj slučaj takođe odslikava trend rastuće popularnosti telefona sa Android platformom. Međutim, u kompaniji Lookout kažu da je kada je reč o otvorenoj paltformi kakav je Android, najveća odgovornost leži na korisnicima koji moraju da budu primereno oprezni kada se odlučuju na preuzimanje aplikacija za svoj telefon. Ovakav incident bi mogao da poveća budnost korisnika u tom smislu.

Iz kompanije se još uvek nisu oglasili ovim povodom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje