Android Market to sklep z aplikacjami dla mobilnego systemu operacyjnego Google. W tym tygodniu firma ta usunęła z niego około 50 aplikacji posiadających cechy złośliwego oprogramowania. Było to sporym wstrząsem dla wielu osób z branży zabezpieczeń.
W tym tygodniu użytkownicy Android Market odkryli w nim malware. Wśród złośliwego oprogramowania były pirackie wersje popularnych aplikacji z nieco zmienionymi nazwami, które zostały wzbogacone o wirusy mające na celu kradzież haseł i innych danych. Poinformowana firma Google wycofała je ze sklepu.

Uważamy, że wszystkie miały ten sam malware - powiedział Kevin Mahaffey, dyrektor ds. technologii w Lookout Mobile Security. Infekcja została nazwana DroidDream. Aplikacje pochodziły od deweloperów zarejestrowanych w Google jako Kingmall2010, we20090202 i Myournet. Lookout Mobile podejrzewa, że konta te należą do jednej osoby lub grupy. Przynajmniej jedna z tych aplikacji jest oparta na skradzionym oprogramowaniu, które zostało wzbogacone o trojana i dodane do Android Market.

Około 50 zainfekowanych aplikacji w języku angielskim, japońskim i chińskim, które zostały umieszczone to m.in. Magic Strobe Ligot, Advanced File Manager, Magic Hypnotic Spiral i Screaming Sexy Japanese Girls. Wszystkie były darmowe.

O istnieniu podejrzanych aplikacji poinformował jeden z użytkowników serwisu Reddit. Informacją tą zajął się serwis Android Police, który poinformowała również Google. Mahaffey nazywa to reakcją społeczności.

Lookout Mobile i Symantec, które wydają oprogramowanie zabezpieczające Androida dodały odnaleziony malware do czarnej listy. U użytkowników korzystających z programów tych firm, DroidDream zostanie wykryty i wyeliminowany.

Mahaffey mówi, że DroidDream wykorzystuje proces, który pozwala mu wyjść poza piaskownicę bezpieczeństwa Androida, co nie powinno być możliwe. Badanie cache DroidDreama i tego do czego jest zdolny ciągle trwa. Mahaffey informuje, że zdolności malware do wykorzystania urządzeń zależą od poziomu załatania ich systemów. Z tym niestety bywa różnie.

DroidDream to na razie najgorsze, co przytrafiło się Android Market. Zdarzały się przypadki spyware, ale nie coś aż tak groźnego - mówi Mahaffey. Większość malware'u pochodziło do tej pory z niezależnie umieszczanych aplikacji, a nie z oficjalnego sklepu.

Vikram Thakur kierownik ds. bezpieczeństwa z Symantec zgadza się z tym, że zdarzenie to jest bezprecedensowe dla Android Market.

1  2 


Podziel się |

Komentarze (7)

  • Gosć
  • 2011-03-04 12:47:45

A na dokładkę prawie wszystkie aplikacje pod androida (ponad 99%) to zwykłe śmiecie na bardzo niskim poziomie zabierające czas i ew. pienądze. Spowodowane jest to 2 głównymi powodami: nienajlepszym środowiskiem deweloperskim i tylko pozorną łątwością tworzenia trywialnych zafiksowanych aplikacyjek - robienie ambitniejszych jest zwykle koszmarem. Dlatego tak android przegrywa z tym co oferuje wp7 gdy android był w podobnym okresie.

  • user
  • 2011-03-04 14:03:53

google powinno wymagac od producenta aplikacji kodu zrodlowego i miec okolo miesiaca na dokladne sprawdzenie czy nie ma ukrytych funkcji ala backdoor :)

  • jotgie
  • 2011-03-04 14:43:21

...dlatego już dłuższy czas korzystam Lookout Security.

  • ~MarQ
  • 2011-03-04 16:15:04

Artykuł dobry, ale podstawy mizerne. Jeśli firma produkująca oprogramowanie AV wynajduje i ogłasza, jest to po prostu autopromocja. Co do androida, najsłabszym punktem jest użytkownik. W Markecie pobierając aplikacje widać jakich uprawnień wymaga oprogramowanie. Ja nie instaluję nawet takich uzyskujących dostęp do lokalizacji.

  • ~tower
  • 2011-03-04 18:29:38

@Gość przypominasz krytyka, który obsobacza film którego nie widział. WP7 to kamień który utopi Nokię.

  • Singel
  • 2011-03-05 18:42:32

@gość a ty widziałeś na oczy smartfon z Androidem?Dostępne są smartfony z WP7 i jakoś nie biją rekordów popularności.Gdybyś uzywał iPhone,to można by ciebie jakoś przychylnie potraktować,ale ty jesteś płatny piesek Microsoft lub fanboy Microsoft z klapkami na oczach.

  • alk
  • 2011-03-06 01:59:36

@tower i singel A wy tłuki dziuroidowe mieliści smartfona z WP7? Używaliście go? Wasz dziurawiec ssie i to mocno. Poczekajcie jeszcze kilka miesięcy to zabaczycie kto będzie miał większość rynku. Na pewno nie będzie to dziurawiec na pseudo systemi(czytaj linuksie).

reklama

Popularne produkty

Nokaut
Spodnie Nife Donna Sd03

Spodnie Nife Donna Sd03

w 7 sklepach od 105,53 zł
Spodnie Nife Donna Sd03
SAMSUNG Galaxy S II

SAMSUNG Galaxy S II

w 58 sklepach od 1449,00 zł
SAMSUNG Galaxy S II
Ocalona z piekła. Wyznania byłej modelki

Ocalona z piekła. Wyznania byłej modelki

w 6 sklepach od 21,29 zł
Ocalona z piekła. Wyznania byłej modelki

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

  Kariera w IT 2012

Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
zobacz więcej »

  Rekomendacje

reklama
Warunki obsługi - Kontakt - Regulamin - Polityka prywatności
Serwis zgodny z ASME - Serwisy IDG - Reklama -
Prenumerata: PC World, Computerworld, Networld
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00   fax(+4822)321-78-88
Archiwum wiadomości: 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001