Android Market zaplavují aplikace posílající falešné SMS

13. 12. 2011

Sdílet

Google v posledním týdnu odebral z Android Marketu téměř dva tucty škodlivých aplikací, celkem jich letos z tohoto distribučního kanálu odstranil již více než stovku.

Pochvalu si za tento krok Google ovšem nezaslouží, protože reaguje většinou příliš pomalu a díky tomu roste počet obětí takových falešných aplikací.

Informaci o infikovaných aplikacích na Android Marketu přinesla společnost Lookout Security, podle níž došlo v poslední vlně k odebrání konkrétně 22 aplikací. Devět z nich bylo smazáno minulý týden a zbylých 13 přes víkend. Otázkou je, kolik takových aplikací na marketu ještě zůstává.

Lookout Security označuje malware přibalený k falešné aplikaci výrazem „RuFraud“ a tvrdí, že tyto infikované aplikace posílají SMS zprávy bez vědomí uživatelů na prémiová čísla, čímž nechávají vydělat kyberkriminálníky. RuFraud byl navíc vytvořen pro uživatele v Evropě a nefunguje v USA – mezi postiženými jsou prý uživatelé z Francie, Německa, Polska, Velké Británie, Ruska, Itálie a dalších zemí z tohoto regionu.

Podvody s RuFraud aplikacemi začaly nejprve s nejrůznějšímu horoskopy, které uživatelé rádi stahují a bývají zdarma. Pak se přesunuly na wallpapery pro přístroje s Androidem, dále na doplňky k populárním hrám jako jsou Angry Birds, Cut the Rope nebo Need for Speed a skončili podle výzkumníku Lookout Security u kompletně falešných her vytvořených jen za účelem zasílání prémiových SMS. Výzkumníci navíc spočítali, že takovéto falešné hry si stáhlo asi 14 000 uživatelů.

Bezpečnostní experti již Google kritizovali za velmi laxní přístup k infikovaným aplikacím, kdy sami proaktivně nezjišťují možné problémy, ale reagují až na případné nahlášení. Mezi tím ale může být postižena velká skupiny uživatelů.