Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Nowe zagrożenia w Android Markecie

14-05-2011, 12:20

Użytkownicy smartfonów z systemem operacyjnym Google'a znów znaleźli się na celowniku twórców szkodliwego oprogramowania. Według analityków z Kaspersky Lab istnieje prawdopodobieństwo, że niektóre z odkrytych w tym tygodniu zagrożeń czaiły się w Android Markecie już od miesiąca.

robot sprzątający

reklama


Szkodliwa aplikacja 3D Cube
fot. Kaspersky Lab - Szkodliwa aplikacja 3D Cube
Pierwszy duży wysyp szkodliwego oprogramowania w sklepie Google'a miał miejsce dwa miesiące wcześniej i pomiędzy nim a najnowszym incydentem eksperci dopatrują się kilku podobieństw:

  • zarówno za marcową, jak i majową serią zagrożeń stoi prawdopodobnie chiński cyberprzestępca (lub grupa cyberprzestępców);
  • w obu przypadkach w Android Markecie jednocześnie pojawiło się kilka szkodliwych programów.

Nowy szkodliwy program, występujący pod postacią różnych aplikacji (wykrywany przez oprogramowanie Kaspersky Lab jako Trojan-SMS.AndroidOS.Raden.a), wysyła wiadomości SMS na chiński numer. Z każdego zainfekowanego smartfona wysyłany jest tylko jeden SMS. Cyberprzestępca stara się w ten sposób zminimalizować szanse na to, że użytkownik zauważy obecność trojana w urządzeniu.

>> Czytaj także: Liczba złośliwych aplikacji dla Androida wzrosła o 400%

Wszystkie szkodliwe aplikacje zostały zamieszczone w Android Markecie przez tego samego twórcę o nazwie zsone. Google usunął programy ze swojego sklepu zaraz po tym, jak odkryto ich szkodliwy charakter. Istnieje jednak dowód na to, że niektóre szkodliwe aplikacje stworzone przez zsone zostały umieszczone w Android Markecie już dawno temu.

Szkodliwa aplikacja iCalendar
fot. Kaspersky Lab - Szkodliwa aplikacja iCalendar
Szukając w internecie aplikacji dla swojego urządzenia z Androidem, użytkownik może natrafić na strony internetowe, które stanowią kopię oficjalnego sklepu Google'a. Witryny te dostarczają różnych informacji dot. aplikacji, takich jak twórca, nazwa pakietu, uprawnienia systemowe, zrzuty ekranu, cena, wersja, liczba pobrań, ostatnia aktualizacja itd. Według jednej z takich stron aplikacja iCalendar stworzona przez zsone została pobrana ze sklepu około 200 razy, a jej ostatnia aktualizacja miała miejsce 19 kwietnia 2011 r. Inna stworzona przez niego aplikacja, 3D Cube horror terrible, została po raz ostatni uaktualniona jeszcze wcześniej – 27 lutego 2011 r.

>> Czytaj także: Google usunie zdalnie szkodliwe oprogramowanie z Androida

Czy to oznacza, że szkodnik znajdował się w sklepie przez niemal miesiąc albo i dłużej? Analitycy Kaspersky Lab twierdzą: Prawdopodobnie tak. Wszystkie sprawdzone przez nich kopie Android Marketu pokazywały te same informacje odnośnie wymienionych wyżej aplikacji, łącznie z datami aktualizacji.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab