Menu

Nové škodlivé aplikace objeveny v Android Marketu

virus

V Android Marketu byly o víkendu nalezeny další aplikace obsahující škodlivý kód DroidDream Light.

Bezpečnostní firma Lookout Mobile Security upozornila na programy nahrané do Android Marketu pod účtem vývojáře Mobnet, které byly infikované novými variantami škodlivého kódu DroidDream Light. Tentokrát se nejednalo o obvyklé “XXX” aplikace, ale legitimně vyhlížející software. Podezření se týká programů Quick FallDown, Scientific Calculator, Bubble Buster a Best Compass & Leveler, přičemž útočníci využili názvů regulérních existujících aplikací. Nejvíce alarmující je skutečnost, že některé z nakažených aplikací byly staženy 1000 – 5000 krát, než je Google odstranil.

Google na varování zareagoval a dotčené programy z Marketu smazal, přičemž podle Lookout Mobile Security zde byly dostupné jen krátkou dobu. Jedná se o třetí variantu kódu DroidDream – první byla objevena na začátku března a druhá na počátku června. Škodlivý kód je téměř totožný s původním DroidDream Light, a i když ještě stále probíhá analýza, je velmi pravděpodobné, že programy publikoval stejný autor.

Koho se problém týká?

Aplikace obsahující DroidDream Light byly k dispozici ke stažení z oficiálního Android Marketu. Problém se týká každého, kdo má nainstalované výše uvedené aplikace vydané vývojářem “MobNet.”

Jak DroidDream Light funguje?

Podobně jako první vzorky, nejsou ani tyto po infiltraci závislé na ručním spuštění infikované aplikace. Malware má schopnosti:

  • změnit způsob připojení,
  • nastavit používaný řídící server botnetu,
  • zahájit stahování aplikací,
  • zobrazovat v notifikační liště výzvy navádějící oběť ke:
    • stažení dalších aplikací z Android Marketu,
    • navštívení konkrétní URL (pravděpodobně škodlivé stránky),
    • stažení aplikace z HTTP serveru,
    • stažení aktualizovaného APK souboru infikované aplikace.

Jak se bránit?

Základní doporučení, jak se vyhnout tomuto způsobu infiltrace, kdy se program skrývá pod názvem jiného software, zní: vždy kontrolujte počet stažení, hodnocení a čtěte uživatelské recenze. Kontrolujte požadavky na oprávnění, které aplikace vyžaduje, a používejte zdravý rozum – tedy berte v potaz, zda oprávnění odpovídají nabízeným funkcím.

Zdroje: Lookout Mobile Securiry a Android Phone Fans.

Komentáře

Petr

Petr

12.7.2011 11:28

jen snad dodat, že právě Lookout nabízí DroidDream Cleaner ( http://goo.gl/RpNCL )který právě ony programy umí najít a odstranit :)

Johny Duc

Johny Duc

12.7.2011 12:54

zvláštní… taky někoho z vás napadlo, že to mohla být prácička Lookoutu? :) vyšlou malware a pak ho sami najdou a udělaj si tím reklamu :D jen taková konspirační teorie :D

Ranní Pošta

Ranní Pošta

12.7.2011 13:21

to neni konspiracni teorie v pripade bezpecnosntich reseni je vytvoreni takove nakazy daleko ucinejsi tri roky přemlouvání v tiskových prohlášeních :-)

Ranní Pošta

Ranní Pošta

12.7.2011 13:22

android market by mel lepe fungovat jako antivirove reseni, sam o sobe by mel byt schopen vyhodnocovat nakazu a odstranovat nebezpecne aplikace.

xxx

xxx

12.7.2011 18:19

Jaképak požadovala tato aplikace oprávnění?

Pepan

Pepan

21.8.2011 20:38

no pokud si otestujete pár aplikací tak zjistíte že je jich dost napadených trojským koňem např aplikace Ringtone na Android marketu

RSS (komentáře k článku)