Przedstawiciele koncernu na razie wypowiadają się na ten temat raczej zdawkowo - rzeczniczka Google oświadczyła: "Wstrzymaliśmy udostępnianie pewnej liczby podejrzanych aplikacji i aktualnie sprawdzamy sprawę".

Z nieoficjalnych (tzn. niepotwierdzonych przez Google) informacji wynika, że podobnie jak w marcu wszystkie usunięte aplikacje były pirackimi wersjami "legalnych" programów, do których dodano złośliwy kod i ponownie wprowadzono do Android Market (pod innymi nazwami).

Zobacz również:

• Użytkownicy Androida mogą się wkrótce zdziwić
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

"W usuniętych właśnie programach było jednak coś zupełnie nowego i jednocześnie bardzo interesującego - aplikacje te potrafiły "zmusić" Android Market do wyświetlania predefiniowanej strony (np. prezentacji jakiegoś konkretnego programu). Naszym zdaniem ich autorzy chcieli w ten sposób otworzyć sobie furtkę do instalowania w urządzeniach użytkowników dodatkowych złośliwych aplikacji" - skomentował Kevin Mahaffey, szef działu technicznego firmy Lookout, specjalizującej się w bezpieczeństwie urządzeń mobilnych.

Zdaniem Mahaffey'a, jest to zwiastun nowego, bardzo niebezpiecznego trendu - "Do tej pory podstawową metodą wprowadzania złośliwego kodu do urządzeń było wykorzystywanie jakichś błędów w zabezpieczeniach oprogramowania. Teraz przestępcy idą krok dalej - stawiają na socjotechnikę i chcą na najróżniejsze sposoby zachęcać użytkowników by sami instalowali szkodliwe aplikacje. Jednym ze sposobów może być właśnie podsuwanie użytkownikom Android propozycji niebezpiecznych programów dostępnych w Android Market. Niestety, takie ataki są dużo trudniejsze do wykrywania i blokowania".

Dodajmy, że to właśnie specjaliści z Lookout (oraz czeskiej firmy AVG Technologies) wykryli złośliwe aplikacje w Android Market i poinformowali o problemie Google. Koncern zadziałał błyskawicznie - wkrótce po zgłoszeniu wszystkie programy zniknęły z serwisu.

Z analiz przeprowadzonych przez Lookout wynika, że w ciągu minionego tygodnia zainfekowane aplikacje mogły zostać pobrane przez co najmniej 30 tys. użytkowników. Google na razie nie ujawnił, czy zamierza coś zrobić w tej sprawie - ale specjaliści z AVG spodziewają się, że firma skorzysta z możliwości zdalnego dezaktywowania aplikacji zainstalowanych w urządzeniach z Androidem (tak stało się przy okazji marcowej "epidemii").

Na razie nie wiadomo dokładnie, na czym miało polegać działania zainfekowanych aplikacji - wydaje się jednak, że ich zadaniem było wykradanie danych oraz instalowanie w urządzeniach z Androidem dodatkowego złośliwego oprogramowania. Warto dodać, że Google nie sprawdza pod kątem bezpieczeństwa programów zgłaszanych przez developerów do Android Market (w przeciwieństwie do Apple'a, który szczegółowo weryfikuje aplikacje dodawane do App Store).

Więcej informacji - w tym m.in. pełną listę złośliwych programów - znaleźć można w blogu firmy Lookout.