Форум VolSat - Показать сообщение отдельно

SLAVASAM · 01.06.2011, 17:43

Вредоносные программы из Google Market снова угрожают пользователям Android

Google удалил более двух десятков мобильных приложений из Android Market после того, как исследователи безопасности сообщили, что они содержат вредоносный код, который перемещает данные пользователей на серверы, контролируемые злоумышленниками.

Целых 120 000 пользователей Android загрузили трояны перед тем, как они были обнаружены, согласно информации, предоставленной Тимом Уайеттом, исследователем из фирмы мобильной безопасности Lookout. Будучи установленными, приложения тайно определяют IMEI (международный идентификатор мобильного оборудования), IMSI (международный идентификатор мобильной станции ), модель телефона и данные о других приложениях и ПО, установленных на инфицированных устройствах.

Приложения также содержали код, который запускался, когда пользователи получали текстовые сообщения, согласно исследованию, проведенному поставщиком антивирусных программ F-Secure.

"Код поддерживает соединение с сервером и посылает данные об инфицированных устройствах создателям вредоносной программы", - написал директор по исследованиям компании F-Secure Микко Хиппонен. "Так что мы говорим о мобильном ботнете".

Это, по меньшей мере, вторая вспышка вредоносных приложений, обнаруженных в официальном Android Market за столько месяцев. В конце марта исследователи Lookout обнаружили отдельное появление 50 вредоносных приложений, которые они назвали DroidDream. В обоих случаях злоумышленники загружали легитимные программы из магазина Google, добавляли в них вредоносный код, а затем создавали модифицированные версии, доступные в том же разделе.

При последней вспышке инфекции компания Lookout обнаружила 26 вредоносных приложений. Инфицированные программы имели такие названия, как Hot Girls 1, Floating Image Free, System Monitor, Quick Photo Grid и Quick SMS Backup. На основе информации, содержавшейся в этих приложениях, число затронутых пользователей увеличилось с 30 000 до 120 000.

Google до сих пор руководствуется принципом невмешательства в управлении Android Market, полагаясь на пользователей и исследователей безопасности в распознании вредоносных приложений. Представители компании порекомендовали пользователям обращать пристальное внимание на информацию, которая появляется по мере установки приложения, чтобы убедится в его законности. Компания воздержалась от самостоятельной проверки приложений на наличие угроз безопасности.

01.06.2011, 17:43	#2170
SLAVASAM Модератор Регистрация: 17.07.2007 Ресивер: Дрим 500, Openbox® SX4. U2CВ6 Адрес: Украина Сообщений: 14,121 Сказал(а) спасибо: 1,033 Поблагодарили 6,000 раз(а) в 2,915 сообщениях Вес репутации: 57	Вредоносные программы из Google Market снова угрожают пользователям Android Google удалил более двух десятков мобильных приложений из Android Market после того, как исследователи безопасности сообщили, что они содержат вредоносный код, который перемещает данные пользователей на серверы, контролируемые злоумышленниками. Целых 120 000 пользователей Android загрузили трояны перед тем, как они были обнаружены, согласно информации, предоставленной Тимом Уайеттом, исследователем из фирмы мобильной безопасности Lookout. Будучи установленными, приложения тайно определяют IMEI (международный идентификатор мобильного оборудования), IMSI (международный идентификатор мобильной станции ), модель телефона и данные о других приложениях и ПО, установленных на инфицированных устройствах. Приложения также содержали код, который запускался, когда пользователи получали текстовые сообщения, согласно исследованию, проведенному поставщиком антивирусных программ F-Secure. "Код поддерживает соединение с сервером и посылает данные об инфицированных устройствах создателям вредоносной программы", - написал директор по исследованиям компании F-Secure Микко Хиппонен. "Так что мы говорим о мобильном ботнете". Это, по меньшей мере, вторая вспышка вредоносных приложений, обнаруженных в официальном Android Market за столько месяцев. В конце марта исследователи Lookout обнаружили отдельное появление 50 вредоносных приложений, которые они назвали DroidDream. В обоих случаях злоумышленники загружали легитимные программы из магазина Google, добавляли в них вредоносный код, а затем создавали модифицированные версии, доступные в том же разделе. При последней вспышке инфекции компания Lookout обнаружила 26 вредоносных приложений. Инфицированные программы имели такие названия, как Hot Girls 1, Floating Image Free, System Monitor, Quick Photo Grid и Quick SMS Backup. На основе информации, содержавшейся в этих приложениях, число затронутых пользователей увеличилось с 30 000 до 120 000. Google до сих пор руководствуется принципом невмешательства в управлении Android Market, полагаясь на пользователей и исследователей безопасности в распознании вредоносных приложений. Представители компании порекомендовали пользователям обращать пристальное внимание на информацию, которая появляется по мере установки приложения, чтобы убедится в его законности. Компания воздержалась от самостоятельной проверки приложений на наличие угроз безопасности. __________________ *Водку мы пьем для запаха - а дури нам своей хватает!* *Любовь приходит, любовь уходит, а выпить хочется всегда.*