Nowy malware Androida zwraca uwagę na mobilne zagrożenie

Android Market to sklep z aplikacjami dla mobilnego systemu operacyjnego Google. W tym tygodniu firma ta usunęła z niego około 50 aplikacji posiadających cechy złośliwego oprogramowania. Było to sporym wstrząsem dla wielu osób z branży zabezpieczeń.

W tym tygodniu użytkownicy Android Market odkryli w nim malware. Wśród złośliwego oprogramowania były pirackie wersje popularnych aplikacji z nieco zmienionymi nazwami, które zostały wzbogacone o wirusy mające na celu kradzież haseł i innych danych. Poinformowana firma Google wycofała je ze sklepu.

Uważamy, że wszystkie miały ten sam malware - powiedział Kevin Mahaffey, dyrektor ds. technologii w Lookout Mobile Security. Infekcja została nazwana DroidDream. Aplikacje pochodziły od deweloperów zarejestrowanych w Google jako Kingmall2010, we20090202 i Myournet. Lookout Mobile podejrzewa, że konta te należą do jednej osoby lub grupy. Przynajmniej jedna z tych aplikacji jest oparta na skradzionym oprogramowaniu, które zostało wzbogacone o trojana i dodane do Android Market.

Zobacz również:

  • Najlepszy smartfon dla biznesu - na co zwrócić uwagę przy zakupie?
  • Google Cloud i Qualcomm popracują wspólnie nad sieciami neuronowymi

Około 50 zainfekowanych aplikacji w języku angielskim, japońskim i chińskim, które zostały umieszczone to m.in. Magic Strobe Ligot, Advanced File Manager, Magic Hypnotic Spiral i Screaming Sexy Japanese Girls. Wszystkie były darmowe.

O istnieniu podejrzanych aplikacji poinformował jeden z użytkowników serwisu Reddit. Informacją tą zajął się serwis Android Police, który poinformowała również Google. Mahaffey nazywa to reakcją społeczności.

Lookout Mobile i Symantec, które wydają oprogramowanie zabezpieczające Androida dodały odnaleziony malware do czarnej listy. U użytkowników korzystających z programów tych firm, DroidDream zostanie wykryty i wyeliminowany.

Mahaffey mówi, że DroidDream wykorzystuje proces, który pozwala mu wyjść poza piaskownicę bezpieczeństwa Androida, co nie powinno być możliwe. Badanie cache DroidDreama i tego do czego jest zdolny ciągle trwa. Mahaffey informuje, że zdolności malware do wykorzystania urządzeń zależą od poziomu załatania ich systemów. Z tym niestety bywa różnie.

DroidDream to na razie najgorsze, co przytrafiło się Android Market. Zdarzały się przypadki spyware, ale nie coś aż tak groźnego - mówi Mahaffey. Większość malware'u pochodziło do tej pory z niezależnie umieszczanych aplikacji, a nie z oficjalnego sklepu.

Vikram Thakur kierownik ds. bezpieczeństwa z Symantec zgadza się z tym, że zdarzenie to jest bezprecedensowe dla Android Market.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200