Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Több fertőzött alkalmazást találtak a Market‑ben

2011.07.13. 08.26
A mobil biztonsági megoldásokat fejlesztő Lookout Mobile Security biztonsági csapata már több olyan malware-t fedezett fel, amiknek célpontja nem más, mint a legnépszerűbb mobil platform, a Linux alapú Android mobil operációs rendszer. A Lookout szerint legújabb felfedezettjük esetében összesen négy, az Android Market-ben közzétett alkalmazás fertőzöttségéről van szó.

Nevezetesen a Quick FallDown-ról, Scientific Calculator-ról, Bubble Buster-ról és Best Compass & Leveler-ről. Mindegyik alkalmazást egy MobNet felhasználónevű feltöltő tette közzé. Az alkalmazásokban felfedezett malware közel azonos a már korábbról ismert DroidDream Light-tal. A Lookout kutatásai alapján a malware meglehetősen fejlett, ugyanis többek között képes alkalmazások letöltésének indítására, a következő kapcsolódási idő módosítására, az áldozatokat átirányítani egyéb alkalmazásokhoz a Market-ben, speciális URL-ek meglátogatására, de még a saját maga frissítésére is. A Google már eltávolított a a kérdéses szoftvereket az Android alkalmazáspiacáról, de például az AndroidPIT weboldalán még mindig ugyanúgy elérhetőek.

Ebben az évben már ez a harmadik alkalom, hogy DroidDream-mel, vagy annak változatával fertőzött szoftvereket fedeznek fel az Android Market-ben. A kártevőt először március elején fedezték fel, ami több mint 50 alkalmazást rántott magával, majd ezt követte májusban a DroidDream Light detektálása, ami további 34 alkalmazást támadott meg.

A biztonsági szakértők szerint, sok esetben az elavult szoftverek használata teszi lehetővé a támadók számára az abban található - a következő kiadásában már javított - biztonsági hibák kihasználását, szóval ebből a szempontból érdemesebb talán mindig a legfrissebb verziókat használni. A legfőbb gond viszont egyáltalán nem az előbbiből adódik, hanem abból, hogy a Google egyelőre nem végez minden alkalmazásnál alapos vizsgálatot a megbízhatóságot illetően, kizárólag azoknál, amiknél a felhasználói visszajelzések indokolják