Symantec odhalil trojského koně v Marketu

29. 1. 2012 13:58, autor: Michal Janoušek
Kategorie Zprávičky

Ohodnoťte článek!1

Symantec identifikoval v Android Marketu několik vývojářských identit, které se snaží rozšířit trojského koně – Android.Counterclank. Jedná se o jednoduchou modifikaci již známého  malware – Android.Tonclank. Aplikace může být vzdálené řízena a  umožňuje odesílání informací ze zařízení. Počet napadených zařízení je dle zprávy odhadován na 1 až 5 milionů.

Informace o malware

Seznam aplikací obsahujících trojského koně:

  • iApps7 Inc, Counter Elite Force, Arcade & Action
  • iApps7 Inc, Counter Strike Ground Force, Arcade & Action
  • iApps7 Inc, CounterStrike Hit Enemy, Arcade & Action
  • iApps7 Inc, Heart Live Wallpaper, Entertainment
  • iApps7 Inc, Hit Counter Terrorist, Arcade & Action
  • iApps7 Inc, Stripper Touch girl, Entertainment
  • Ogre Games, Balloon Game, Sports Games
  • Ogre Games, Deal & Be Millionaire, Sports Games
  • Ogre Games, Wild Man, Arcade & Action
  • redmicapps, Pretty women lingerie puzzle, Photography
  • redmicapps, Sexy Girls Photo Game, Lifestyle
  • redmicapps, Sexy Girls Puzzle, Brain & Puzzle
  • redmicapps, Sexy Women Puzzle, Brain & Puzzle

Nebezpečí je relativně nízké,  ale mobilní zařízení budou cílem útoků stále častěji, určitě se tedy do budoucna máme na co těšit. Společnosti zabývající se bezpečností se snaží proniknout na mobilní trh a z takovýchto událostí musí mít jejich představitelé určitě radost.

Zdroj: Symantec

 

Štítky: , , , ,

Zobrazit QR kód

Komentářů: 15 »

  • Strašení.
    Tady je další pohled na věc. Nejedná se o malware, ale agresivní reklamní nástroj
    http://m.androidcentral.com/android-malware-scare-may-have-been-premature

    dresinek | 29.1.2012 @ 14:45 | 89.24.92.xxx

    • Ty aplikace jsou hodně podezřelé už podle názvu… nevím, ale mě takové supernázvy ke stažení moc nemotivují.

      ic | 29.1.2012 @ 15:15 | 109.69.210.xxx

      • Tak se na to podíváme…
        Sexy girls puzzle
        https://market.android.com/details?id=com.redmicapps.puzzles.ladies

        Požadovaná oprávnění:
        Plný přístup k Internetu
        Čtení historie a záložek Prohlížeče
        Zápis do historie a záložek prohlížeče
        Čtení stavu a identity telefonu
        Upravit/smazat obsah úložiště USB upravit/smazat obsah karty SD

        Taky tam nevidíte nic pozdezřelého?
        1000-5000 lidí nevidělo…

        xxx | 29.1.2012 @ 15:28 | 90.179.121.xxx

        • dresinek: Co jsem se dočetl na blogu Lookoutu http://blog.mylookout.com/blog/2012/01/27/lookout’s-take-on-the-‘apperhand’-sdk-aka-android-counterclank/
          Jde o reklamní systém integrovaný do aplikací. Dělá to následující věci:
          1) Dokáže identifikovat telefon uživatele.
          2) Může přijímat PUSH notifikace s reklamou.
          3) Může přidávat záložky do prohlížeče
          4) Může přidat zástupce na vyhledávač partnera na plochu

          První 3 věci uživatelé aplikaci povolili potvrzením oprávnění…

          xxx | 29.1.2012 @ 15:37 | 90.179.121.xxx

          • dresinek: Samozřejmě další pohled na věc je velmi důležitý. Vám chování aplikací přijde úplně v pořádku? Rozhodně se nejedná o strašení. Označení malware je přehnané, ale agresivní reklamní nástroj, to mi přijde jako zlehčování současné situace.
            ic: Nebezpečí dle mého názoru tkví, v rostoucím rozšíření Androidu i mezi uživatele, kteří tak obezřetní nejsou.

            Michal Janoušek | 29.1.2012 @ 15:41 | 212.96.178.xxx

            • proste meli stesti a narazili na to prave oni nebo si ty apk nechali udelat z te antivirove spol. spolecnosti :/ uz je nekolik antiviru a ted i avast a jak se jinak protlacit nez rict my zrovna my na celem svete jediny mame antivirus kterej nasel na marketu uplne nejhorsi virus v celem vesmiru :/ dobrej tah ale kdo se v tom alespon krapet orientuje vi ze to je jen dalsi marketingovej blabol

              Kazan | 29.1.2012 @ 15:41 | 90.177.93.xxx

              • Požadovaná oprávnění:
                Plný přístup k Internetu tim mysli ze se muze stourat v prohlizeci
                Čtení historie a záložek Prohlížeče to same
                Zápis do historie a záložek prohlížeče to same
                Čtení stavu a identity telefonu tak to je jasny kdyz to je reklami mw
                Upravit/smazat obsah úložiště USB upravit/smazat obsah karty SD uz jen to ze to dokaze pridat panel do prohlizece tak to automaticky pada i do teto kategorie a pak to zni jako by mel smazat vse co v telefonu najde :/

                Kazan | 29.1.2012 @ 15:44 | 90.177.93.xxx

                • Kazan: Těsně vedle. Internet != prohlížeč. To povolí aplikaci síťový přístup = zasílat a naslouchat.

                  Čtení a zápis záložek. To už je šťourání do NĚKTERÝCH souborů prohlížeče.

                  Stav a identita telefonu. Tohle je hrozně nebezpečné a příliš široké oprávnění. Díky tomu se dá zjistit tel. číslo, IMEI, jestli probíhá hovor a kam(!).

                  Upravit/smazat obsah USB – Tohle nemá s prohlížečem co do činění. „Soukromá“ data aplikací jsou uložená na samostatných oddílech (když už jsou na kartě) a v prostoru USB úložiště nejsou viditelná.

                  xxx | 29.1.2012 @ 16:17 | 90.179.121.xxx

                  • co aplikaci uživatelé dovolí, to mají….na iOS či woknách vám pomůže jen reset (reinstalace) systému, na androidu jen stačí normálně odinstalovat aplikaci, jejíž práva jste při instalaci odsouhlasili, takže Android je jednoznačně bezpečnější

                    anywh | 29.1.2012 @ 16:55 | 31.222.1.xxx

                    • Firma Symantec za se se snaží o marketing. 15minut slavy , nekdo to sežere a třeba si koupí licenci.

                      Tekže opět žádný vážné ohrožení se nekoná. Význam AV pokud má na OS stejná práva jako ten „trojan“ je nanic.

                      Martin P. | 29.1.2012 @ 19:14 | 88.103.21.xxx

                      • Stačí zkusit najít nějakou živou tapetu a je to tam samé https://market.android.com/developer?pub=androstyle – naprosto stejné, přístup i Internetu, identita telefonu, záložky… Hnus :(

                        DiGi | 29.1.2012 @ 19:17 | 80.243.106.xxx

                        • anywh: aplikaci není nutné okamžitě odinstalovat. Stačí upravit její práva pomocí jiné aplikace ;)

                          ratesman | 29.1.2012 @ 19:28 | 82.145.209.xxx

                          • haha decka nevi co maji psat…Kdyby ten malware nasel treba Avast tak byste rikali to stejny o marketingovym tahu? nebo meli radsi nazev symantec utajit aby nikdo nevedel kdo to objevil?

                            Stylic | 30.1.2012 @ 00:35 | 121.210.178.xxx

                            • to Stylic: Ano je to jedno. Tyhle firmy nemají co na mobilech v antivirech nabídnout. Takže v tom kdo sehraje divadlo o blaho zákazníka se střídaj.

                              Martin P. | 30.1.2012 @ 18:36 | 88.103.21.xxx

                              • no ja bych rekl, ze toho maji hodne co nabydnout. Pokud vim tak je dobry mit konkurenci na trhu…podle nezavislych zahranicnich testu Symantec vede aji ma vic oceneni…

                                Stylic | 1.2.2012 @ 13:22 | 121.210.178.xxx

                              RSS komentářů k tomuto příspěvku. TrackBack URL

                              Napsat komentář

                              Pokud se váš komentář nezobrazí ihned po jeho odeslání, kontaktujte nás prosím na info@svetandroida.cz (může za to filtr proti spamu).