Infikované aplikace ohrožují miliony uživatelů systému Android

29. 1. 2012

Sdílet

Dosud největší malwarová kampaň se týká až 5 miliónů uživatelů, kteří si stáhli některou z třinácti infikovaných aplikací na Android Marketu.

Na další vlnu infikovaných aplikací upozornil Symantec. Malware, kterému dala společnost název Android.Counterclank, byl obsažen hned v třinácti různých aplikacích od tří různých výrobců. Šlo zejména o herní aplikace jako například Sexy Girls Puzzle nebo Counter Strike Ground Force, přičemž některé z nich jsou na Android Marketu stále nabízeny ke stažení.


Podle Kevina Haleyho ze Symantecu je velmi pravděpodobné, že aplikace nepocházejí z dílen reálných vývojářských firem. „Na rozdíl od mnoha předchozích případů totiž nešlo o přepracované aplikace,“ řekl Haley. Tvůrci malwaru pro platformu Android totiž běžně postupují tak, že svůj škodlivý kód jednoduše spojí s nějakou legitimní aplikací a tu pak znovu nahrají na Android Market v naději, že uživatelé nepoznají rozdíl. Podle počtu stažených aplikací Symantec odhaduje, že v ohrožení může být 1 až 5 miliónů uživatelů. Pokud se tato čísla potvrdí, půjde o největší malwarovou kampaň v historii Android Marketu.

ICTS24

Android.Counterclank, který je modifikací staršího trojského koně Android.Tonclank, si z napadeného zařízení Android bere velké množství různých informací. Kromě toho také změní domovskou stránku prohlížeče a zahltí uživatele nechtěnou reklamou. Haley přitom upozorňuje na fakt, že při instalaci škodlivých aplikací je po uživateli vyžadován souhlas s přístupem do několika citlivých oblastí. Jen málokdo si však přečte, s čím to vlastně souhlasí. Aplikace vyžaduje souhlas například s prováděním změn v prohlížeči nebo předání GPS souřadnic.

Všech 13 aplikací bylo či stále je ke stažení zcela zdarma. Některé z nich byly na Android Marketu i déle než měsíc a nebýt Symantecu, který si jich všiml teprve ve čtvrtek, mohl by být počet infikovaných zařízení ještě větší. O škodlivých aplikacích byl již Google informován, podle Symantecu však zatím nijak nereagoval. Celý seznam všech infikovaných aplikací je dostupný na stránkách Symantecu.