Google usuwa 21 zainfekowanych aplikacji z Android Market

Po przekazanych przez członków projektu Android Police informacjach Google usunął ze sklepu Android Market 21 aplikacji, które zawierały exploit pozwalający na dostęp do systemu i wysyłały wykradzione dane na obcy serwer.

Według doniesień Android Police aplikacje były zmodyfikowanymi wersjami już wcześniej istniejących programów, które pod innymi nazwami zostały umieszczone na platformie przez wydawcę o nazwie Myournet.

Szkodliwe pakiety to Falling Down, Super Guitar Solo, Super History Eraser, Photo Editor, Super Ringtone Maker i Super Sex Positions. Według wstępnych szacunków zostały one pobrane i zainstalowane setki tysięcy razy.

Co do exploita, to według analiz Android Police chodzi tu o znanego już od dawna "szkodnika" RageAgainstTheCage, który wykorzystuje błąd w usłudze Android Debugging Bridge (adbd), aby uruchamiać ją na smartfonie z uprawnieniami administratora i samemu za jej pośrednictwem uzyskiwać uprawnienia roota. Dzięki temu szkodliwe programy mogły pobierać i instalować dowolny kod bez pytania o zgodę użytkownika. Na ataki narażone są urządzenia z Androidem 1.x, 2.1 i prawdopodobnie także 2.2.

Według relacji Android Police Google błyskawicznie zareagował na zgłoszenie i usunął niebezpieczne aplikacje z platformy sprzedażowej. Na razie nie wiadomo, czy producent skorzystał także z funkcji Remote Remove, czyli zdalnego usuwania aplikacji na urządzeniach z Androidem.

Według firmy Lookout Google jeszcze nie skorzystał z funkcji zdalnego usuwania aplikacji, ponieważ sprawa jest ciągle badana.

wydanie internetowe www.heise-online.pl