Google stáhl z Android Market přes 50 nakažených aplikací

7. 3. 2011

Sdílet

V odstraněných aplikacích se nacházel trojský kůň, který pak v telefonech mohl fungovat zhruba na úrovni rootkitu. Dokáže si tedy se zařízením dělat skoro cokoliv, např. odesílat z něj libovolná data.

Google odstranil z Android Market přes 50 aplikací obsahujících malware. Dosud ale nebyla spuštěna akce, která takové aplikace odinstaluje automaticky i z telefonů uživatelů, kteří si je mezitím stáhli. Google si údajně není jist, zda by vzdáleným zásahem do telefonů uživatelů odstranil pouze příslušný malware. Zatím k podobnému kroku přikročil pouze jednou, v červenci loňského roku.

Podvodné aplikace se nabízely asi 4 dni. Bezpečnostní firma Lookout odhaduje, že si je zatím stáhlo mezi 50 a 200 000 zájemci.

Všechny nakažené aplikace obsahovaly stejný typ malwaru, ačkoliv je na Android Market nabízeli tři různí dodavatelé. Použitým malwarem byl DreamDroid, který se po infekci telefonu se systémem Android spojí s řídicím serverem a vyčkává na další pokyny. V několika případech byly infikované aplikace pirátskými verzemi legitimních programů pro Android.

Podle odborníků se jednalo o první případ, kdy malware pro mobilní platformy zasáhl tak velké množství uživatelů a navíc prostřednictvím oficiálního „stahovacího“ webu. V minulosti se podvodné programy pro Android šířily mimo distribuční kanál Googlu.

DreamDroid odesílá šifrovaným kanálem data na server v Kalifornii; podle všeho jde o web normální firmy, který se však někomu podařilo kompromitovat. Tímto způsobem unikají např. údaje IMSI a sériové číslo karty SIM.

ICTS24

Na Android Market přibývá v současnosti téměř 1 000 nových aplikací denně a Google je zřejmě není schopen dostatečně účinně kontrolovat. Na druhé straně ale společnost může být ráda. Jak nárůst aplikací, tak i zájem útočníků svědčí o obrovské popularitě systému Android.