Nowy malware Androida zwraca uwagę na mobilne zagrożenie

Dave Marus, dyrektor ds. badań w dziedzinie bezpieczeństwa i komunikacji w firmie McAfee Labs powiedział: Znaczące jest to, że aplikacje te pojawiły się w oficjalnym sklepie Androida, a nie w sklepie zewnętrznym. Analizy pokazały, że aplikacje te mogą wymknąć się z typowej piaskownicy, w której przebywa większość programów i potencjalnie przejąć kontrolę nad całym urządzenie i jego danymi. Pod względem ataków i malware, nie ma nic gorszego niż dostęp do roota. Ten malware takowy posiada. McAfee przygotowuje podcas na temat DroidDream.

Choć badania ciągle trwają to oczywiste jest, że złośliwe aplikacje są downloaderami, które miały pobierać kolejny malware oraz są zaprojektowane, by kraść informacje, takie jak właściwości telefonu, numer fabryczny i wiele innych - informuje Thakur. Atakujący ma prawdopodobnie motywy finansowe np. rozprzestrzenianie SMS-ów Premium o podwyższonej opłacie.

Zobacz również:

  • Kwarantanna domowa, czyli aplikacja mobilna tysięcy Polaków. Czy jest obowiązkowa?
  • Ile big-techy mogą zarabiać na internautach? Wyliczenia Polskiego Instytutu Ekonomicznego

Thakur dodaje, że choć oprogramowanie zabezpieczające Symantec dla Android OS rozpoznaje złośliwe oprogramowanie podobnie jak tradycyjne wirusy komputerowe, to celem jest dalszy rozwój zabezpieczeń, by ich detekcja, blokowanie i zwalczanie było oparte bardziej na ich zachowaniu.

Duża ilość złośliwego oprogramowania dostarcza materiału do badań, ale to co stało się w tym tygodniu może powtórzyć się w przyszłości. Większość dotychczasowego malware Androida pochodziło ze stron zewnętrznych, ale pojawienie się złośliwego oprogramowania w Android Market stawia pod znakiem zapytania proces weryfikacji - powiedział Thakur. Dodaje jednak, że nikt oprócz Google nie ma nad tym kontroli.

Rzecznik firmy powiedział, że Google zawiesił kilku deweloperów za naruszenie przepisów, ale nie będzie obecnie komentować żadnych wypowiedzi osób związanych ze środowiskiem Androida.


TOP 200