partner serwisu

Miliony urządzeń z Androidem zagrożone złośliwym oprogramowaniem

Miliony urządzeń z Androidem zagrożone złośliwym oprogramowaniem
Autor:
Tomasz Kurzak
Data publikacji:
4 lutego 2015, 16:19
Średnia ocena:
Twoja ocena:
Tagi:
android, bezpieczeństwo, sklep play, smartfon, szkodliwe oprogramowanie, tablet, wirusy, złośliwe oprogramowanie

Dość liberalna polityka firmy z Mountain View odnośnie wprowadzania nowych aplikacji do sklepu z aplikacjami Google Play z jednej strony jest okazją dla początkujących programistów do udostępniania swoich programów, z drugiej zaś może być wykorzystywana do rozpowszechniania złośliwego oprogramowania. Dziś światło dzienne ujrzały informacje dotyczące aplikacji, które zawierały niebezpieczny kod i jednocześnie zostały pobrane przez miliony użytkowników.

Żagrożenie wyszło na jaw po śledztwie przeprowadzonym przez jednego z członków społeczności skupiającej się wokół programu antywirusowego Avast. Szczęśliwy do czasu posiadacz smartfona Nexus 5 zauważył, że telefon zaczął pracować zdecydowanie wolniej, a jego uwagę przykuły podejrzane komunikaty systemowe sugerujące, że konieczne jest pobranie dodatkowego oprogramowania w celu usunięcia problemu. W rzeczywistości owe powiadomienia przypominały jedynie komunikaty systemowe, a konieczne do pobrania aplikacje miały na celu zbieranie danych odnośnie aktywności użytkownika, wysyłanie SMS-ów na płatne numery premium oraz oferowały połączenia ze sklepami zawierające nieautoryzowane i niebezpieczne oprogramowanie.

Firmie Avast udało się zlokalizować w sklepie Google Play aplikacje, które były nosicielami złośliwego kodu i dzięki szybkiej reakcji Google wszystkie zostały już zablokowane, jednak najpopularniejsze z nich, takie jak darmowa wersja gry karcianej Durak, zostały pobrane ponad 10 milionów razy, co może sugerować, że zainfekowanych urządzeń mogą być nawet dziesiątki milionów. Źródłem szkodliwego oprogramowania jest jedna z rosyjskich firm, która w swojej ofercie miała takie aplikacje jak gry, testy na inteligencje, poradniki kulinarne czy programy edukacyjne. Odkryte złośliwe oprogramowanie działało w bardzo przemyślany sposób. Uaktywniało się dopiero po kilku dniach od instalacji (w niektórych przypadkach nawet po 30), co bardzo utrudniało użytkownikom identyfikację faktycznego źródła problemu.

Dzisiejsze rewelacje są kolejnym przykładem na to, że nie ma 100% zabezpieczenia przed złośliwym oprogramowaniem. Mimo tego, że firma z Mountain View dokładnie skanuje wszystkie trafiające do sklepu Google Play aplikacje zdarzają się jej takie wpadki jak dzisiejsza. Są one spowodowane tym, że wyszukiwanie odbywa się jedynie pod kątem znanych zagrożeń i mimo wykorzystania zaawansowanych mechanizmów identyfikujących nieobecne jeszcze w bazach danych części złośliwego kodu, niektóre z nowych zagrożeń mogą się prześlizgnąć. Pełnej ochrony nie dają także pakiety antywirusowe, które działają na podobnej zasadzie jak narzędzia skanujące wykorzystywane przez Google, dlatego uczulamy wszystkich przed instalowaniem nieznanych aplikacji i czytanie komentarzy innych użytkowników znajdujące się na stronie każdego programu oferowanego przez sklep Google Play.

coffe espresso
2015.02.05, 08:39
trzeba być nawiedzonym aby pobierać takie bzdety jak gra karcianna
Lech Kaczynski
2015.02.05, 11:29
jak trzeba byc nawiedzonym zeby pobierac takie bzdety jak facebook
OdpowiedzRaportowany00
tomeks71
2015.02.05, 19:56
Lech Kaczynski @ 2015.02.05 11:29
jak trzeba byc nawiedzonym zeby pobierac takie bzdety jak facebook

BRAAAAAAWOOOOOOOOOOOOOOOOOOOOOOOOO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!