Google povukao preko 50 zaraženih programa sa Android Marketa

Mobilni telefoni, 03.03.2011, 09:06 AM

Google povukao preko 50 zaraženih programa sa Android Marketa

Google je povukao više od 50 zaraženih aplikacija sa Android Marketa, ali još uvek nije pokrenuo proces automatske deinstalacije ovih programa sa telefona korisnika koji su ih preuzeli i instalirali.

Zaražene aplikacije o kojima je reč su tipa Trojanaca, i imaju sposobnost da urade skoro sve što je moguće zamisliti, uključujući i preuzimanje podataka sa inficiranog telefona, jer su osmišljene tako da imaju administratorski pristup uređaju.

Aplikacije su bile četiri dana dostupne korisnicima na Android Marketu, zvaničnoj Google-ovoj internet prodavnici aplikacija. Prema procenama kompanije Lookout, čija je delatnost rada bezbednost mobilnih telefona, korisnici su u tom periodu preuzeli približno između 50000 i 200000 kopija spornih programa.

Sve aplikacije, koje su objavila tri programera koji se potpisuju sa MYOURNET, Kingmall2010 i we20090202 (moguće je da je reč o istoj osobi), su zaražene istim zlonamernim kodom. Zlonamerni kod kojim su zaražene ove aplokacije nazvan je “DreamDroid”. On omogućava napadačima da kompromituju Android telefon, i da ga potom povežu sa serverom za komandu i kontolu (C&C) odakle potom uređaju mogu stizati komande. Trojanac Droid Dream ne samo da ima mogućnost prikupljanja poverljivih podataka sa korisničkih telefona, već može da upadne i u Androidov sanbox i preuzme dodatni zlonamerni kod sa udaljenih servera i da ga pokrene na telefonu. DroidDream Trojanac prikuplja podatke kao što su IMEI broj (International Mobile Subscriber Identity) i serijski broj SIM kartice telefona, a potom te podatke šalje, preko enkriptovanog kanala C&C serveru. Stručnjaci kompanije Lookout još uvek analiziraju zlonamerni kod kojim su aplikacije zaražene i načine na koje napadači mogu da kompromituju pametne telefone sa Android platformom, ali je za sada poznato da se C&C server nalazi u Fermontu, u Kaliforniji, SAD. C&C server je izgleda hostovan na legitimnom sistemu u koji su napadači prethodno upali i kompromitovali ga.

Zaražene aplikacije su otkrivene u utorak, a stručnjaci za bezbednost koji su ih identifikovali su istog časa kontaktirali nadležne u kompaniji Google, koji su odgovorili povlačenjem aplikacija sa Android Marketa. Lista aplikacija zaraženih DroidDream Trojancem je duga, a na njoj se nalaze, između ostalih, i Super Guitar Solo, Falling Down, Super History Eraser i druge aplikacije.

"Ovo otkriće je važno jer je do sada većina zlonamernih programa pisanih za Android otkrivena izvan Android Marketa, što zahteva od korisnika da preduzme niz određenih koraka kako bi telefon bio zaražen," kaže Tim Amstrong, istraživač Kaspersky Laboratorije, u svojoj analizi Trojanca DroidDream objavljenoj na kompanijskom blogu. U ovom slučaju, korisnici mogu da instaliraju zlonamerni program direktno sa veba, odnosno, Android Marketa, na šta su stručnjaci Kaspersky Laboratorije već upozoravali. (Detaljnije o tome u tekstu "Tamna strana Android Marketa")

U pojedinim slučajevima, zaražene aplikacije su ustvari piratske verzije legitimnog Android softvera.

Android Market je prva prodavnica mobilnih aplikacija sa ovako velikim brojem zaraženih aplikacija koje su korisnici preuzimali ovoliko puta. Zaražene aplikacije su kasno noćas povučene sa Android Marketa, ali ne i iz telefona korisnika koji su ih instalirali. Naime, kao i drugi distributeri aplikacija za mobilne uređaje, i Google može da daljinski ukloni sporne aplikacije sa Android telefona, kao što je to učinio u jednom navratu juna 2010. godine. Razlog zbog čega aplikacije još uvek nisu povučene sa telefona korisnika je taj što ovakva moć distributera aplikacija obavezuje i na odgovornost, pa Google mora biti siguran da je zaista reč o zlonamernom softveru.

Ipak, stručnjaci hvale brzu reakciju kompanije Google, pred kojom svakodnevno stoji ogroman izazov provere hiljada novih aplikacija, koja očigledno ne funkcioniše dovoljno dobro. Ovaj slučaj takođe odslikava trend rastuće popularnosti telefona sa Android platformom. Međutim, u kompaniji Lookout kažu da je kada je reč o otvorenoj paltformi kakav je Android, najveća odgovornost leži na korisnicima koji moraju da budu primereno oprezni kada se odlučuju na preuzimanje aplikacija za svoj telefon. Ovakav incident bi mogao da poveća budnost korisnika u tom smislu.

Iz kompanije se još uvek nisu oglasili ovim povodom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke

Istraživači iz kompanije ESET otkrili su zlonamerne aplikacije koje mogu da pristupaju jednokratnim lozinkama u SMS 2FA porukama bez dozvola za pris... Dalje

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Istraživači ruske firme Doctor Web otkrili su u Google Play prodavnici novog trojanca za Android koji koristi push notifikacije za preusmeravanje ko... Dalje

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei telefoni prikazivali reklame Booking.com na zaključanom ekranu

Huawei je uklonio reklame koje su se krajem prošle nedelje misteriozno pojavile na zaključanim ekranima nekoliko novih modela pametnih telefona. Kom... Dalje

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Huawei: Ne brinite, Facebook i WhatsApp će raditi na našim telefonima

Jedna od posledica zabrane za Huawei koju je vlada Sjedinjenih Država najavila sredinom maja je da kineska tehnološka kompanija više ne može da ko... Dalje

Svoj Android telefon možete koristiti kao sigurnosni ključ za dvofaktornu autentifikaciju na iOS uređajima

Svoj Android telefon možete koristiti kao sigurnosni ključ za dvofaktornu autentifikaciju na iOS uređajima

Google sada omogućava korisnicima iPad i iPhone uređaja da potvrde prijavljivanje na Google i Google Cloud usluge pomoću sigurnosnih ključeva ug... Dalje