Měli jste v mobilu škodlivý program? Víme, co vás čeká!

Google přijal řadu opatření na ochranu těch, kteří stáhli a nainstalovali škodlivé programy. Svůj „bojový plán“ představil v sobotu.

V úterý večer byl tým Androidu upozorněn na řadu škodlivých aplikací publikovaných na Android Marketu (informovali jsme v aktualitě Google odstranil z Marketu 21 škodlivých aplikací). Během několika minut po upozornění byly škodlivé programy identifikovány a odstraněny. Malware z kategorie trojských koní přitom využíval známých zranitelností, které se netýkají operačních systémů Android verze 2.2.2 nebo vyšší – uživatelé těchto verzí se tedy nemusí obávat ani v případě, kdy měli některý z uvedených programů nainstalovaný. V případě infikovaných zařízení s Androidem 2.2.1 a nižšími verzemi Google věří, že jedinými informacemi, které mohli útočníci získat, byly IMEI a IMSI (International Mobile Equipment Identity a International Mobile Subscriber Identity – unikátní kódy, které se používají k identifikaci mobilních zařízení) a verze systému. Vzhledem ke způsobu provedení by útočník mohl získat přístup také k dalším údajům, což je důvod, proč Android tým přijal řadu opatření na ochranu těch, kteří tyto škodlivé programy stáhli a nainstalovali. Svůj „bojový plán“ představil v sobotu a vypadá následovně:

1. Škodlivé aplikace byly odstraněny z Android Marketu, byly pozastaveny související vývojářské účty, a jednotlivé případy budou řešeny právní cestou.
2. Dotčené programy byly vzdáleně odstraněny z postižených zařízení. Možnost vzdálené odinstalace je jedním z mnoha bezpečnostních prvků, které mají za cíl chránit uživatele před škodlivými aplikacemi.
3. Technologií push (tj. bez nutnosti interakce s uživatelem) je do všech postižených zařízení instalována aktualizace, která zabrání útočníkovi v přístupu k jakýmkoli dalším informacím. Uživatelé infiltrovaných zařízení obdrží během následujících 72 hodin e-mail z adresy android-market-support@google.com. Dále bude následovat oznámení, že  byl nainstalována aktualizace „Android Market Security Tool 03. 2011.“ Do 24 hodin po odstranění exploitu a zajištění bezpečnostní díry obdrží uživatel druhý informační e-mail.
4. Byla přidána řada opatření s cílem zabránit dalším škodlivým aplikacím, používajícím podobné techniky, v distribuci prostřednictvím Android Marketu.

Na závěr Google upozorňuje na nezbytnost kontroly seznamu požadovaných oprávnění při instalaci aplikace z Android Marketu.

Zdroj: Google Mobile Blog.