Kaspersky Lab informuje o wykryciu nowych szkodliwych programów w Android Markecie, zawierającym aplikacje dla smartfonów działających pod kontrolą systemu operacyjnego firmy Google. Istnieje prawdopodobieństwo, że niektóre z tych zagrożeń były obecne w oficjalnym sklepie Google już od około miesiąca.
Nowe zagrożenia dla systemu Android zostały wykryte 11 maja 2011 r. Pierwszy duży wysyp szkodliwego oprogramowania w sklepie Google miał miejsce dwa miesiące wcześniej i pomiędzy nim a najnowszym incydentem można dopatrzyć się kilku podobieństw:
• zarówno za marcową, jak i majową serią zagrożeń stoi prawdopodobnie chiński cyberprzestępca (lub grupa cyberprzestępców);
• w obu przypadkach w Android Markecie jednocześnie pojawiło się kilka szkodliwych programów.
Nowy szkodliwy program, występujący pod postacią różnych aplikacji (wykrywany przez oprogramowanie Kaspersky Lab jako Trojan-SMS.AndroidOS.Raden.a), wysyła wiadomości SMS na chiński numer. Z każdego zainfekowanego smartfonu wysyłany jest tylko jeden SMS. Cyberprzestępca stara się w ten sposób zminimalizować szanse na to, że użytkownik zauważy obecność trojana w urządzeniu.
Wszystkie szkodliwe aplikacje zostały zamieszczone w Android Markecie przez tego samego twórcę o nazwie zsone. Google usunął programy ze swojego sklepu natychmiast po tym, jak odkryto ich szkodliwy charakter. Istnieje jednak dowód na to, że niektóre szkodliwe aplikacje stworzone przez zsone zostały umieszczone w Android Markecie już dawno temu.
Szukając w Internecie aplikacji dla swojego urządzenia z Androidem, użytkownik może natrafić na strony internetowe, które stanowią kopię oficjalnego sklepu Google. Strony te dostarczają różnych informacji o aplikacji, takich jak twórca, nazwa pakietu, uprawnienia systemowe, zrzuty ekranu, cena, wersja, liczba pobrań, ostatnia aktualizacja itd. Według jednej z takich stron, aplikacja iCalendar stworzona przez zsone została pobrana ze sklepu około 200 razy, a jej ostatnia aktualizacja miała miejsce 19 kwietnia 2011 r. Inna stworzona przez niego aplikacja, 3D Cube horror terrible, została po raz ostatni uaktualniona jeszcze wcześniej – 27 lutego 2011 r.
Czy to oznacza, że szkodnik znajdował się w sklepie przez niemal miesiąc, a może jeszcze dłużej? Prawdopodobnie tak. Po sprawdzeniu przez analityków z Kaspersky Lab różnych kopii Android Marketu dostępnych w Internecie okazało się, że wszystkie z nich pokazywały te same informacje odnośnie tych aplikacji, łącznie z datami aktualizacji.
Wpisy promowane
- Na co zwrócić uwagę przy kredycie hipotecznym w 2024 roku?Marzysz o własnym mieszkaniu, ale nie masz wystarczających środków finansowych? To właśnie wtedy z pomocą przychodzi kredyt hipoteczny, czyli jedno ...
- Niezbędne narzędzie w każdej firmie – przewodnik po wózkach transportowychW przestrzeniach takich jak magazyny, fabryki czy warsztaty, gdzie codziennie zarządza się ciężkimi i nieporęcznymi przedmiotami i towarami, nieocenioną wartość ...
Wydarzenia
Brak Patronatów
Najnowsze wpisy
- BaseLinker Index: Wzrosty sprzedaży online w marcuAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowali właśnie najnowszy odczyt BaseLinker ...
- Packeta Poland: Analiza polskiego rynku e-commerce w branży modyW ostatnich latach polski rynek e-commerce w branży mody przeżywa dynamiczny rozwój. Według danych statista.com, liczba zamówień online w tej ...
- W lutym e-sklepy IdoSell rosły szybciej niż rynekSklepy internetowe, które korzystają z usług IdoSell, rosną znacznie szybciej niż rynek e-commerce w Polsce. Tak wynika z danych Grupy ...
- Dłuższy luty zwiększył sprzedaż – nowy raport BaseLinkerAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowal najnowszy odczyt BaseLinker Index. ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.