Menu

Symantec odhalil trojského koně v Marketu

Symantec identifikoval v Android Marketu několik vývojářských identit, které se snaží rozšířit trojského koně – Android.Counterclank. Jedná se o jednoduchou modifikaci již známého  malware – Android.Tonclank. Aplikace může být vzdálené řízena a  umožňuje odesílání informací ze zařízení. Počet napadených zařízení je dle zprávy odhadován na 1 až 5 milionů.

Informace o malware

Seznam aplikací obsahujících trojského koně:

  • iApps7 Inc, Counter Elite Force, Arcade & Action
  • iApps7 Inc, Counter Strike Ground Force, Arcade & Action
  • iApps7 Inc, CounterStrike Hit Enemy, Arcade & Action
  • iApps7 Inc, Heart Live Wallpaper, Entertainment
  • iApps7 Inc, Hit Counter Terrorist, Arcade & Action
  • iApps7 Inc, Stripper Touch girl, Entertainment
  • Ogre Games, Balloon Game, Sports Games
  • Ogre Games, Deal & Be Millionaire, Sports Games
  • Ogre Games, Wild Man, Arcade & Action
  • redmicapps, Pretty women lingerie puzzle, Photography
  • redmicapps, Sexy Girls Photo Game, Lifestyle
  • redmicapps, Sexy Girls Puzzle, Brain & Puzzle
  • redmicapps, Sexy Women Puzzle, Brain & Puzzle

Nebezpečí je relativně nízké,  ale mobilní zařízení budou cílem útoků stále častěji, určitě se tedy do budoucna máme na co těšit. Společnosti zabývající se bezpečností se snaží proniknout na mobilní trh a z takovýchto událostí musí mít jejich představitelé určitě radost.

Zdroj: Symantec

 

Komentáře

dresinek

dresinek

29.1.2012 14:45

Strašení.
Tady je další pohled na věc. Nejedná se o malware, ale agresivní reklamní nástroj
http://m.androidcentral.com/android-malware-scare-may-have-been-premature

ic

ic

29.1.2012 15:15

Ty aplikace jsou hodně podezřelé už podle názvu… nevím, ale mě takové supernázvy ke stažení moc nemotivují.

xxx

xxx

29.1.2012 15:28

Tak se na to podíváme…
Sexy girls puzzle
https://market.android.com/details?id=com.redmicapps.puzzles.ladies

Požadovaná oprávnění:
Plný přístup k Internetu
Čtení historie a záložek Prohlížeče
Zápis do historie a záložek prohlížeče
Čtení stavu a identity telefonu
Upravit/smazat obsah úložiště USB upravit/smazat obsah karty SD

Taky tam nevidíte nic pozdezřelého?
1000-5000 lidí nevidělo…

xxx

xxx

29.1.2012 15:37

dresinek: Co jsem se dočetl na blogu Lookoutu http://blog.mylookout.com/blog/2012/01/27/lookout’s-take-on-the-‘apperhand’-sdk-aka-android-counterclank/
Jde o reklamní systém integrovaný do aplikací. Dělá to následující věci:
1) Dokáže identifikovat telefon uživatele.
2) Může přijímat PUSH notifikace s reklamou.
3) Může přidávat záložky do prohlížeče
4) Může přidat zástupce na vyhledávač partnera na plochu

První 3 věci uživatelé aplikaci povolili potvrzením oprávnění…

Plus.google.com-113467725527067709066

Michal Janoušek 0

29.1.2012 15:41

dresinek: Samozřejmě další pohled na věc je velmi důležitý. Vám chování aplikací přijde úplně v pořádku? Rozhodně se nejedná o strašení. Označení malware je přehnané, ale agresivní reklamní nástroj, to mi přijde jako zlehčování současné situace.
ic: Nebezpečí dle mého názoru tkví, v rostoucím rozšíření Androidu i mezi uživatele, kteří tak obezřetní nejsou.

Kazan

Kazan

29.1.2012 15:41

proste meli stesti a narazili na to prave oni nebo si ty apk nechali udelat z te antivirove spol. spolecnosti :/ uz je nekolik antiviru a ted i avast a jak se jinak protlacit nez rict my zrovna my na celem svete jediny mame antivirus kterej nasel na marketu uplne nejhorsi virus v celem vesmiru :/ dobrej tah ale kdo se v tom alespon krapet orientuje vi ze to je jen dalsi marketingovej blabol

Kazan

Kazan

29.1.2012 15:44

Požadovaná oprávnění:
Plný přístup k Internetu tim mysli ze se muze stourat v prohlizeci
Čtení historie a záložek Prohlížeče to same
Zápis do historie a záložek prohlížeče to same
Čtení stavu a identity telefonu tak to je jasny kdyz to je reklami mw
Upravit/smazat obsah úložiště USB upravit/smazat obsah karty SD uz jen to ze to dokaze pridat panel do prohlizece tak to automaticky pada i do teto kategorie a pak to zni jako by mel smazat vse co v telefonu najde :/

xxx

xxx

29.1.2012 16:17

Kazan: Těsně vedle. Internet != prohlížeč. To povolí aplikaci síťový přístup = zasílat a naslouchat.

Čtení a zápis záložek. To už je šťourání do NĚKTERÝCH souborů prohlížeče.

Stav a identita telefonu. Tohle je hrozně nebezpečné a příliš široké oprávnění. Díky tomu se dá zjistit tel. číslo, IMEI, jestli probíhá hovor a kam(!).

Upravit/smazat obsah USB – Tohle nemá s prohlížečem co do činění. „Soukromá“ data aplikací jsou uložená na samostatných oddílech (když už jsou na kartě) a v prostoru USB úložiště nejsou viditelná.

anywh

anywh

29.1.2012 16:55

co aplikaci uživatelé dovolí, to mají….na iOS či woknách vám pomůže jen reset (reinstalace) systému, na androidu jen stačí normálně odinstalovat aplikaci, jejíž práva jste při instalaci odsouhlasili, takže Android je jednoznačně bezpečnější

Martin P.

Martin P.

29.1.2012 19:14

Firma Symantec za se se snaží o marketing. 15minut slavy , nekdo to sežere a třeba si koupí licenci.

Tekže opět žádný vážné ohrožení se nekoná. Význam AV pokud má na OS stejná práva jako ten “trojan” je nanic.

DiGi

DiGi

29.1.2012 19:17

Stačí zkusit najít nějakou živou tapetu a je to tam samé https://market.android.com/developer?pub=androstyle – naprosto stejné, přístup i Internetu, identita telefonu, záložky… Hnus :(

ratesman

ratesman

29.1.2012 19:28

anywh: aplikaci není nutné okamžitě odinstalovat. Stačí upravit její práva pomocí jiné aplikace ;)

Stylic

Stylic

30.1.2012 0:35

haha decka nevi co maji psat…Kdyby ten malware nasel treba Avast tak byste rikali to stejny o marketingovym tahu? nebo meli radsi nazev symantec utajit aby nikdo nevedel kdo to objevil?

Martin P.

Martin P.

30.1.2012 18:36

to Stylic: Ano je to jedno. Tyhle firmy nemají co na mobilech v antivirech nabídnout. Takže v tom kdo sehraje divadlo o blaho zákazníka se střídaj.

Stylic

Stylic

1.2.2012 13:22

no ja bych rekl, ze toho maji hodne co nabydnout. Pokud vim tak je dobry mit konkurenci na trhu…podle nezavislych zahranicnich testu Symantec vede aji ma vic oceneni…

RSS (komentáře k článku)