Nové škodlivé aplikace objeveny v Android Marketu

virus

V Android Marketu byly o víkendu nalezeny další aplikace obsahující škodlivý kód DroidDream Light.

Bezpečnostní firma Lookout Mobile Security upozornila na programy nahrané do Android Marketu pod účtem vývojáře Mobnet, které byly infikované novými variantami škodlivého kódu DroidDream Light. Tentokrát se nejednalo o obvyklé “XXX” aplikace, ale legitimně vyhlížející software. Podezření se týká programů Quick FallDown, Scientific Calculator, Bubble Buster a Best Compass & Leveler, přičemž útočníci využili názvů regulérních existujících aplikací. Nejvíce alarmující je skutečnost, že některé z nakažených aplikací byly staženy 1000 – 5000 krát, než je Google odstranil.

Google na varování zareagoval a dotčené programy z Marketu smazal, přičemž podle Lookout Mobile Security zde byly dostupné jen krátkou dobu. Jedná se o třetí variantu kódu DroidDream – první byla objevena na začátku března a druhá na počátku června. Škodlivý kód je téměř totožný s původním DroidDream Light, a i když ještě stále probíhá analýza, je velmi pravděpodobné, že programy publikoval stejný autor.

Koho se problém týká?

Aplikace obsahující DroidDream Light byly k dispozici ke stažení z oficiálního Android Marketu. Problém se týká každého, kdo má nainstalované výše uvedené aplikace vydané vývojářem “MobNet.”

Jak DroidDream Light funguje?

Podobně jako první vzorky, nejsou ani tyto po infiltraci závislé na ručním spuštění infikované aplikace. Malware má schopnosti:

  • změnit způsob připojení,
  • nastavit používaný řídící server botnetu,
  • zahájit stahování aplikací,
  • zobrazovat v notifikační liště výzvy navádějící oběť ke:
    • stažení dalších aplikací z Android Marketu,
    • navštívení konkrétní URL (pravděpodobně škodlivé stránky),
    • stažení aplikace z HTTP serveru,
    • stažení aktualizovaného APK souboru infikované aplikace.

Jak se bránit?

Základní doporučení, jak se vyhnout tomuto způsobu infiltrace, kdy se program skrývá pod názvem jiného software, zní: vždy kontrolujte počet stažení, hodnocení a čtěte uživatelské recenze. Kontrolujte požadavky na oprávnění, které aplikace vyžaduje, a používejte zdravý rozum – tedy berte v potaz, zda oprávnění odpovídají nabízeným funkcím.

Zdroje: Lookout Mobile Securiry a Android Phone Fans.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (6)