Trojan w Android Markecie
2011-03-03 12:08
Szkodliwe programy w Android Markecie © fot. mat. prasowe
Przeczytaj także: Google Bouncer a szkodliwe programy z Android Market
Doniesienia o szkodliwych programach w Android Markecie pojawiają się coraz częściej. Tym razem trzech producentów oprogramowania (MYOURNET, Kingmall2010 oraz we20090202 – prawdopodobnie jest to ta sama osoba) oferowało szereg darmowych narzędzi dla systemu Android. Wiele z nich, jeżeli nie wszystkie, to zawirusowane kopie legalnych aplikacji innych producentów.fot. mat. prasowe
Szkodliwe programy w Android Markecie
Celem trojana jest zdobycie informacji i przekazanie ich na serwer cyberprzestępcy. Szkodnik gromadzi, między innymi, następujące dane: identyfikator i typ smartfonu, język i kraj, w którym użytkowany jest sprzęt, a także identyfikator użytkownika. W przeciwieństwie do innych szkodliwych programów dla Androida, które zostały wykryte dotychczas, trojan nie próbuje wysyłać SMS-ów na numery o podwyższonej opłacie.
fot. mat. prasowe
Okno programu Kaspersky Mobile Security dla systemu Android informujące o wykrytym zagrożeniu
„Odkrycie jest istotne o tyle, że większość dotychczas wykrytych zagrożeń dla smartfonów z systemem firmy Google pochodziło spoza oficjalnego Android Marketu, w wyniku czego infekcja wymagała kilku dodatkowych zabiegów ze strony cyberprzestępców” – tłumaczy Timothy Armstrong, ekspert z Kaspersky Lab. „W omawianym przypadku sytuacja jest o wiele bardziej niebezpieczna, tym bardziej, że najnowsza odsłona Android Marketu pozwala na instalowanie aplikacji bezpośrednio z Internetu”.
Należy podkreślić, że wykryte przez ekspertów z Kaspersky Lab szkodliwe programy to prawdopodobnie nie jedyne aktywne zagrożenia czające się w Android Markecie. Dobrym nawykiem jest zatem dokładne sprawdzanie, jakich uprawień wymaga każda instalowana aplikacja.
Metody wykorzystywane przez trojana do infekcji smartfonów zostały zidentyfikowane przez ekspertów Kaspersky Lab już 1 lutego 2011, jako Exploit.AndroidOS.Lotoor.g oraz Exploit.AndroidOS.Lotoor.j. Wszyscy użytkownicy oprogramowania Kaspersky Mobile Security z obsługą systemu operacyjnego Android są w pełni chronieni przed tym zagrożeniem.
Pocieszające jest to, że firma Google błyskawicznie zareagowała na zagrożenie i usunęła zainfekowane aplikacje oraz poświęcone im sekcje z Android Marketu.
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
Nowe zagrożenia w Android Markecie
-
Trojan atakuje fanów Justina Bibera
-
Trend Micro: zagrożenia internetowe 2010
-
Szkodliwe programy w historii Twittera
-
ESET: zagrożenia internetowe VIII 2010
-
Cyberzagrożenia mobilne: mniej ataków, więcej szkód?
-
Jak przestępcy wyłudzają pieniądze w sieci
-
Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows
-
Wezwanie do zapłaty – teraz tak atakują hakerzy