Google удалил более двух десятков мобильных приложений из Android Market
после того, как исследователи безопасности сообщили, что они содержат
вредоносный код, который перемещает данные пользователей на серверы,
контролируемые злоумышленниками.
Целых 120 000 пользователей Android загрузили трояны перед тем, как они были
обнаружены, согласно информации, предоставленной Тимом Уайеттом, исследователем
из фирмы мобильной безопасности Lookout. Будучи установленными, приложения тайно
определяют IMEI (международный идентификатор мобильного оборудования), IMSI
(международный идентификатор мобильной станции ), модель телефона и данные о
других приложениях и ПО, установленных на инфицированных устройствах.
Приложения также содержали код, который запускался, когда пользователи
получали текстовые сообщения, согласно исследованию, проведенному поставщиком
антивирусных программ F-Secure.
"Код поддерживает соединение с сервером и посылает данные об инфицированных
устройствах создателям вредоносной программы", - написал директор по
исследованиям компании F-Secure Микко Хиппонен. "Так что мы говорим о мобильном
ботнете".
Это, по меньшей мере, вторая вспышка вредоносных приложений, обнаруженных в
официальном Android Market за столько месяцев. В конце марта исследователи
Lookout обнаружили
отдельное появление 50 вредоносных приложений, которые они назвали
DroidDream. В обоих случаях злоумышленники загружали легитимные программы из
магазина Google, добавляли в них вредоносный код, а затем создавали
модифицированные версии, доступные в том же разделе.
При последней вспышке инфекции компания Lookout обнаружила 26 вредоносных
приложений. Инфицированные программы имели такие названия, как Hot Girls 1,
Floating Image Free, System Monitor, Quick Photo Grid и Quick SMS Backup. На
основе информации, содержавшейся в этих приложениях, число затронутых
пользователей увеличилось с 30 000 до 120 000.
Google до сих пор руководствуется принципом невмешательства в управлении
Android Market, полагаясь на пользователей и исследователей безопасности в
распознании вредоносных приложений. Представители компании порекомендовали
пользователям обращать пристальное внимание на информацию, которая появляется по
мере установки приложения, чтобы убедится в его законности. Компания
воздержалась от самостоятельной проверки приложений на наличие угроз
безопасности.