Společnost Symantec nalezla aplikaci nazvanou "Android Market Security Tool", což je přepracovaná verze legitimního updatu stejného jména, který měl odstraňovat malware DroidDream z infikovaných přístrojů.
Tento falešný bezpečnostní nástroj, který distribuují v podvodné aktualizaci OS Android hackeři, posílá SMS zprávy na kontrolní a ovládací server, napsal Mario Ballano ze společnosti Symantec.
Společnost stále analyzuje kód, který nalezla v aplikaci od třetí strany v online obchodu zaměřeném na čínské uživatele.
"Šokující je to, že škodlivý kód vypadá, že je založen na projektu, jež je hostován službou Google Code a má licenci Apache License," pokračuje Ballano.
Tento falešný bezpečnostní nástroj dokazuje, že hackeři se začínají zajímat o Android, což je podle analytické firmy Gartner nejrychleji se rozvíjející mobilní operační systém. Minulý rok bylo prodáno více než 67 miliónu zařízení s OS Android.
Google minulý týden učinil ojedinělý zákrok, když vydal "Android Market Security Tool March 2011" na odstranění malwaru DroidDream z napadených zařízení. Obyčejně jsou za upgrady pro zařízení odpovědni operátoři nebo výrobci telefonů, ne Google.
Tento krok následoval poté, co více než 50 aplikací na oficiálním obchodě společnosti Google Android Market bylo infikováno malwarem DroidDream, který krade informace jako je International Mobile Equipment Identity (IMEI) číslo telefonu a International Mobile Subscriber Identity (IMSI) číslo SIM karty a poté je posílá na server lokalizovaný ve Fremontu v Kalifornii.
DroidDream také dokáže stáhnout jiný kód do telefonu uživatele. Využívá dva exploity nazvané "exploid" a "rageagainstthecage" k infikování telefonu. Google opravil trhliny ve verzích operačního systému Android 2.2.2 a vyšších, nicméně mnoho uživatelů tohoto OS nemá nejnovější verzi.
Upgrade "Android Market Security Tool March 2011" ve skutečnosti neopravuje trhlinu, díky které může DroidDream infikovat telefon, pouze odstraňuje tento malware, podotkl Timothy Armstrong, junior malware analytik u společnosti Kaspersky Lab v blogovém příspěvku.
Zákrok společnosti Google také zdůrazňuje problémy se způsobem, jakým je Android updatován, dodává.
"Vzhledem k povaze Androidu v jeho stávající podobě, je velmi složité a nákladné aplikovat bezpečnostní updaty podobně jako na desktopových operačních systémech jako je Linux nebo Windows," vysvětluje Armstrong. "Na rozdíl od iPhonu, který instaluje patche přes iTunes nebo zařízení s Windows Mobile, které využívají ActiveSync, Android pracuje téměř výhradně pomocí over-the-air komunikace."