Kaspersky Lab informuje o wykryciu nowych szkodliwych programów w Android Markecie, zawierającym aplikacje dla smartfonów działających pod kontrolą systemu operacyjnego firmy Google. Istnieje prawdopodobieństwo, że niektóre z tych zagrożeń były obecne w oficjalnym sklepie Google już od około miesiąca.
Nowe zagrożenia dla systemu Android zostały wykryte 11 maja 2011 r. Pierwszy duży wysyp szkodliwego oprogramowania w sklepie Google miał miejsce dwa miesiące wcześniej i pomiędzy nim a najnowszym incydentem można dopatrzyć się kilku podobieństw:
• zarówno za marcową, jak i majową serią zagrożeń stoi prawdopodobnie chiński cyberprzestępca (lub grupa cyberprzestępców);
• w obu przypadkach w Android Markecie jednocześnie pojawiło się kilka szkodliwych programów.
Nowy szkodliwy program, występujący pod postacią różnych aplikacji (wykrywany przez oprogramowanie Kaspersky Lab jako Trojan-SMS.AndroidOS.Raden.a), wysyła wiadomości SMS na chiński numer. Z każdego zainfekowanego smartfonu wysyłany jest tylko jeden SMS. Cyberprzestępca stara się w ten sposób zminimalizować szanse na to, że użytkownik zauważy obecność trojana w urządzeniu.
Wszystkie szkodliwe aplikacje zostały zamieszczone w Android Markecie przez tego samego twórcę o nazwie zsone. Google usunął programy ze swojego sklepu natychmiast po tym, jak odkryto ich szkodliwy charakter. Istnieje jednak dowód na to, że niektóre szkodliwe aplikacje stworzone przez zsone zostały umieszczone w Android Markecie już dawno temu.
Szukając w Internecie aplikacji dla swojego urządzenia z Androidem, użytkownik może natrafić na strony internetowe, które stanowią kopię oficjalnego sklepu Google. Strony te dostarczają różnych informacji o aplikacji, takich jak twórca, nazwa pakietu, uprawnienia systemowe, zrzuty ekranu, cena, wersja, liczba pobrań, ostatnia aktualizacja itd. Według jednej z takich stron, aplikacja iCalendar stworzona przez zsone została pobrana ze sklepu około 200 razy, a jej ostatnia aktualizacja miała miejsce 19 kwietnia 2011 r. Inna stworzona przez niego aplikacja, 3D Cube horror terrible, została po raz ostatni uaktualniona jeszcze wcześniej – 27 lutego 2011 r.
Czy to oznacza, że szkodnik znajdował się w sklepie przez niemal miesiąc, a może jeszcze dłużej? Prawdopodobnie tak. Po sprawdzeniu przez analityków z Kaspersky Lab różnych kopii Android Marketu dostępnych w Internecie okazało się, że wszystkie z nich pokazywały te same informacje odnośnie tych aplikacji, łącznie z datami aktualizacji.
Wpisy promowane
- Zmiana strony firmowej – jak uniknąć pułapek i przeprowadzić migrację bezproblemowo?W dynamicznym świecie cyfrowym aktualizacja strony internetowej jest nieunikniona. Nowe technologie, zmieniające się trendy UX i wymagania użytkowników sprawiają, że ...
- Instrukcja technologiczna spawania (WPS). Co powinna zawierać?Instrukcja technologiczna spawania WPS (z ang. Welding Procedure Specification) to dokument, który zawiera informacje niezbędne do prawidłowego wykonania prac spawalniczych. ...
Zobacz ofertę Wpisów promowanych.
Wydarzenia
27.03.2025 Azure Summit 2025 (online)
27.03.2025 Dlaczego Twój e-commerce nie radzi sobie w SEO? (online)
05.04.2025 XXVIII Konkurs KAROLE
09.05.2025 PM Showcase Day
20.05.2025 - 21.05.2025 E-Commerce Connect
30.06.2025 - 01.07.2025 Code Europe
Nie widzisz swojego wydarzenia? Skontaktuj się z nami!
