Google usuwa 21 zainfekowanych aplikacji z Android Market

Google usuwa 21 zainfekowanych aplikacji z Android Market

03.03.2011 14:41

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Po przekazanych przez członków projektu Android Police informacjach Google usunął ze sklepu Android Market 21 aplikacji, które zawierały exploit pozwalający na dostęp do systemu i wysyłały wykradzione dane na obcy serwer.

Według doniesień Android Police aplikacje były zmodyfikowanymi wersjami już wcześniej istniejących programów, które pod innymi nazwami zostały umieszczone na platformie przez wydawcę o nazwie Myournet.

Szkodliwe pakiety to Falling Down, Super Guitar Solo, Super History Eraser, Photo Editor, Super Ringtone Maker i Super Sex Positions. Według wstępnych szacunków zostały one pobrane i zainstalowane setki tysięcy razy.

Co do exploita, to według analiz Android Police chodzi tu o znanego już od dawna "szkodnika" RageAgainstTheCage, który wykorzystuje błąd w usłudze Android Debugging Bridge (adbd), aby uruchamiać ją na smartfonie z uprawnieniami administratora i samemu za jej pośrednictwem uzyskiwać uprawnienia roota. Dzięki temu szkodliwe programy mogły pobierać i instalować dowolny kod bez pytania o zgodę użytkownika. Na ataki narażone są urządzenia z Androidem 1.x, 2.1 i prawdopodobnie także 2.2.

Według relacji Android Police Google błyskawicznie zareagował na zgłoszenie i usunął niebezpieczne aplikacje z platformy sprzedażowej. Na razie nie wiadomo, czy producent skorzystał także z funkcji Remote Remove, czyli zdalnego usuwania aplikacji na urządzeniach z Androidem.

Według firmy Lookout Google jeszcze nie skorzystał z funkcji zdalnego usuwania aplikacji, ponieważ sprawa jest ciągle badana.

wydanie internetowe www.heise-online.pl