Trojan w Android Market
W Android Market, serwisie zawierającym aplikacje dla smartfonów działających pod kontrolą systemu operacyjnego firmy Google, wykryto trojana. Użytkownicy są kuszeni darmowymi aplikacjami, a po ich instalacji otrzymują szkodliwe programy, które gromadzą i wysyłają dane na serwery cyberprzestępców.
Firma Kaspersky Lab informuje, że trzech producentów oprogramowania (MYOURNET, Kingmall2010 oraz we20090202 – prawdopodobnie jest to ta sama osoba) oferowało szereg darmowych narzędzi dla systemu Android.
Wiele z nich, jeżeli nie wszystkie, to zawirusowane kopie legalnych aplikacji innych producentów.
Analiza jednej z tych aplikacji – Super Guitar Solo – wykazała, że wykorzystuje ona metodę pozwalającą na uzyskanie praw administratora (root) w smartfonach działających pod kontrolą systemu Android. Trojan uzyskuje dostęp do wszystkich zasobów systemu bez wiedzy użytkownika.
Celem trojana jest zdobycie informacji i przekazanie ich na serwer cyberprzestępcy. Szkodnik gromadzi m.in. następujące dane: identyfikator i typ smartfonu, język i kraj, w którym użytkowany jest sprzęt, a także identyfikator użytkownika. W przeciwieństwie do innych szkodliwych programów dla Androida, które zostały wykryte dotychczas, trojan nie próbuje wysyłać SMS-ów na numery o podwyższonej opłacie.
"Odkrycie jest istotne o tyle, że większość dotychczas wykrytych zagrożeń dla smartfonów z systemem firmy Google pochodziło spoza oficjalnego Android Marketu, w wyniku czego infekcja wymagała kilku dodatkowych zabiegów ze strony cyberprzestępców. W omawianym przypadku sytuacja jest o wiele bardziej niebezpieczna, tym bardziej, że najnowsza odsłona Android Marketu pozwala na instalowanie aplikacji bezpośrednio z internetu" - tłumaczy Timothy Armstrong, ekspert z Kaspersky Lab.
Google błyskawicznie zareagowało na zagrożenie i usunęło zainfekowane aplikacje oraz poświęcone im sekcje z serwisu Android Market.
Dołącz do dyskusji: Trojan w Android Market