Посещение Андроид Маркет стало опасным
Организация Symantec рассказала об обнаружении крупнейшей вредной кампании, нацеленной против клиентов ОС Андроид. По подсчетам Symantec, не менее 5 млрд клиентов загрузили на собственные мобильные телефоны инфицированные дополнения из Google Андроид Маркет.
Свежий вредный код под наименованием Андроид.Counterclank был расположен в 13 различных дополнениях от различных издателей и находился в дополнениях от Sexy Girls Puzzle до Counter Strike Ground Force. По данным компании, по положению на 01:00 мск некоторые из инфицированных дополнений продолжили располагаться в Андроид Маркет. «Похоже, что эти дополнение не от настоящих издателей. Это далеко не пересобранные дополнения и мы видели их и ранее», — говорит Кевин Хейли, главный директор Symantec Security Response Team.
Хейли говорит, что в настоящее время для вирусописателей стандартной практикой стала пересборка дополнений со засланными вредными кодами и расположение их в онлайн-каталогах в вере, что клиенты воспримут эти дополнения за настоящие. По сведениям Symnatec, установить меткий объем инфицированной Андроид.Counterclank базы трудно, но принимая во внимание средний ритм закачки дополнений и интерполяция данного уровня на 13 дополнений, может идти речь, что взломщикам удалось воспринять 1-5 млрд Android-устройств.
Андроид.Counterclank представляет из себя троянское ПО, устанавливающееся на Android-смартфон и собирающее пользовательскую информацию, вплоть до технологических данных компании-производителя устройства. Также дополнение начинает изображать маркетинговые сведения и плакаты на телефоне.
«Есть ряд симптомов, по которым можно узнать содержание троянца. К примеру, у вас может появиться вопрос, отчего дополнение заламывает данные на версию опций интернет-браузера либо передачу GPS-координат. Тем не менее, практически у всех клиентов не появляется подобных вопросов», — говорит Хейли. Также есть и прочие непрямые причины, по которым можно узнать вредоноса. К примеру, содержание каких-то сторонних окошек, особые данные изображаемые платформой, вероятные всплывающие дисплеи и т.д.
В Symantec рассказывают, что проинформировали Google об обнаружении вредной энергичности в Андроид Маркет.
Перечень точных дополнений с вредным ПО смотрится так:
Издатель Наименование дополнения Группа iApps7 Inc Counter Elite Force Arcade & Action iApps7 Inc Counter Strike Ground Force Arcade & Action iApps7 Inc CounterStrike Hit Enemy Arcade & Action iApps7 Inc Heart Live Wallpaper Entertainment iApps7 Inc Hit Counter Terrorist Arcade & Action iApps7 Inc Stripper Touch girl Entertainment Ogre Games Balloon Game Спортс Games Ogre Games Deal & Be Millionaire Спортс Games Ogre Games Wild Man Arcade & Action redmicapps Pretty women lingerie puzzle Photography redmicapps Sexy Girls Photo Game Lifestyle redmicapps Sexy Girls Puzzle Brain & Puzzle redmicapps Sexy Women Puzzle Brain & Puzzle