21 μολυσμένες εφαρμογές αφαίρεσε η Google απο το Android Market
Η παρουσία των Trojan αυξάνετε, αν και μέχρι τώρα οι προσπάθειες μόλυνσης Android κινητών, ήταν σποραδικές, και συνήθως χωρίς ιδιαίτερο στόχο. Φαίνεται όμως οτι κάποιος το πήρε σοβαρά, και έβαλε την Google σε μπελάδες.
Οπως φαίνεται λοιπόν κάποιος «εκλεψε» 21 απο τις πολυκατεβασμένες εφαρμογές ,τις μόλυνε με root exploits και τις επαναδημοσίευσε με διαφορετικά ονόματα. Σε μόλις 4 μέρες οι μολυσμένες εφαρμογές κατέβηκαν απο 50.000 εώς 200.000 φορές η κάθε μία!
Αυτός που ανακάλυψε τον κίνδυνο, το βρήκε τυχαία, αφού πρόσεξε οτι μια απο τις εφαρμογές είχε λάθος εκδότη. Κατέβασε λοιπόν την εφαρμογή, έκανε Extract το .apk και ανακάλυψε οτι είχε μολυνθεί με το root exploit «rageagainstthecage».
Μετα απο περαιτέρω έρευνα βρέθηκαν 21 τέτοιες εφαρμογες, που ήταν σχεδιασμένες να κλέβουν τον IMEI, ενώ περιείχαν ένα ακόμα APK μέσα το οποίο σύλλεγε ολα τα χαρακτηριστικά τις συσκευής. Το μεγαλύτερο πρόβλημα που ανακαλύφθηκε όμως είναι το apk μέσα στην εφαρμογή, είχε τη δυνατότητα να κατεβάσει και άλλο κώδικα(backdoor), χωρίς να ξέρει που αποσκοπούσε μια τέτοια δυνατότητα!
Οσες συσκευές είχαν Android 2.2.2 και πάνω, είχαν «ανοσία» ενώ 5 λεπτά αφου ενημερώθηκε η Google οι εφαρμογές ειχαν «κατέβει» απο το Market. Επίσης με το kill-Switch αφαίρεσε αυτόματα τις εφαρμογές σε όσους τις είχαν εγκαταστήσει. Το πρόβλημα είναι οτι αν εισήλθε οτιδήποτε απο το Backdoor, ακόμα και μετά την απεγκατάσταση λογικά θα είναι ακόμα ενεργό!
Οι εφαρμογές που είναι επικίνδυνες είναι απο τον εκδότη Myournet και είναι οι:
* Falling Down
* Super Guitar Solo
* Super History Eraser
* Photo Editor
* Super Ringtone Maker
* Super Sex Positions
* Hot Sexy Videos
* Chess
* 下坠滚球_Falldown
* Hilton Sex Sound
* Screaming Sexy Japanese Girls
* Falling Ball Dodge
* Scientific Calculator
* Dice Roller
* 躲避弹球
* Advanced Currency Converter
* App Uninstaller
* 几何战机_PewPew
* Funny Paint
* Spider Man
* 蜘蛛侠
Άλλες 30 που ανακάλυψε το Lookout:
* owling Time
* Advanced Barcode Scanner
* Supre Bluetooth Transfer
* Task Killer Pro
* Music Box
* Sexy Girls: Japanese
* Sexy Legs
* Advanced File Manager
* Magic Strobe Light
* 致命绝色美腿
* 墨水坦克Panzer Panic
* 裸奔先生Mr. Runner
* 软件强力卸载
* Advanced App to SD
* Super Stopwatch & Timer
* Advanced Compass Leveler
* Best password safe
* 掷骰子
* 多彩绘画
* Finger Race
* Piano
* Bubble Shoot
* Advanced Sound Manager
* Magic Hypnotic Spiral
* Funny Face
* Color Blindness Test
* Tie a Tie
* Quick Notes
* Basketball Shot Now
* Quick Delete Contacts
* Omok Five in a Row
* Super Sexy Ringtones
* 大家来找茬
* 桌上曲棍球
* 投篮高手
Πηγή: androidpolice.com
Η παρουσία των Trojan αυξάνετε, αν και μέχρι τώρα οι προσπάθειες μόλυνσης Android κινητών, ήταν σποραδικές, και συνήθως χωρίς ιδιαίτερο στόχο. Φαίνεται όμως οτι κάποιος το πήρε σοβαρά, και έβαλε την Google σε μπελάδες.
Οπως φαίνεται λοιπόν κάποιος «εκλεψε» 21 απο τις πολυκατεβασμένες εφαρμογές ,τις μόλυνε με root exploits και τις επαναδημοσίευσε με διαφορετικά ονόματα. Σε μόλις 4 μέρες οι μολυσμένες εφαρμογές κατέβηκαν απο 50.000 εώς 200.000 φορές η κάθε μία!
Αυτός που ανακάλυψε τον κίνδυνο, το βρήκε τυχαία, αφού πρόσεξε οτι μια απο τις εφαρμογές είχε λάθος εκδότη. Κατέβασε λοιπόν την εφαρμογή, έκανε Extract το .apk και ανακάλυψε οτι είχε μολυνθεί με το root exploit «rageagainstthecage».
Μετα απο περαιτέρω έρευνα βρέθηκαν 21 τέτοιες εφαρμογες, που ήταν σχεδιασμένες να κλέβουν τον IMEI, ενώ περιείχαν ένα ακόμα APK μέσα το οποίο σύλλεγε ολα τα χαρακτηριστικά τις συσκευής. Το μεγαλύτερο πρόβλημα που ανακαλύφθηκε όμως είναι το apk μέσα στην εφαρμογή, είχε τη δυνατότητα να κατεβάσει και άλλο κώδικα(backdoor), χωρίς να ξέρει που αποσκοπούσε μια τέτοια δυνατότητα!
Οσες συσκευές είχαν Android 2.2.2 και πάνω, είχαν «ανοσία» ενώ 5 λεπτά αφου ενημερώθηκε η Google οι εφαρμογές ειχαν «κατέβει» απο το Market. Επίσης με το kill-Switch αφαίρεσε αυτόματα τις εφαρμογές σε όσους τις είχαν εγκαταστήσει. Το πρόβλημα είναι οτι αν εισήλθε οτιδήποτε απο το Backdoor, ακόμα και μετά την απεγκατάσταση λογικά θα είναι ακόμα ενεργό!
Οι εφαρμογές που είναι επικίνδυνες είναι απο τον εκδότη Myournet και είναι οι:
* Falling Down
* Super Guitar Solo
* Super History Eraser
* Photo Editor
* Super Ringtone Maker
* Super Sex Positions
* Hot Sexy Videos
* Chess
* 下坠滚球_Falldown
* Hilton Sex Sound
* Screaming Sexy Japanese Girls
* Falling Ball Dodge
* Scientific Calculator
* Dice Roller
* 躲避弹球
* Advanced Currency Converter
* App Uninstaller
* 几何战机_PewPew
* Funny Paint
* Spider Man
* 蜘蛛侠
Άλλες 30 που ανακάλυψε το Lookout:
* owling Time
* Advanced Barcode Scanner
* Supre Bluetooth Transfer
* Task Killer Pro
* Music Box
* Sexy Girls: Japanese
* Sexy Legs
* Advanced File Manager
* Magic Strobe Light
* 致命绝色美腿
* 墨水坦克Panzer Panic
* 裸奔先生Mr. Runner
* 软件强力卸载
* Advanced App to SD
* Super Stopwatch & Timer
* Advanced Compass Leveler
* Best password safe
* 掷骰子
* 多彩绘画
* Finger Race
* Piano
* Bubble Shoot
* Advanced Sound Manager
* Magic Hypnotic Spiral
* Funny Face
* Color Blindness Test
* Tie a Tie
* Quick Notes
* Basketball Shot Now
* Quick Delete Contacts
* Omok Five in a Row
* Super Sexy Ringtones
* 大家来找茬
* 桌上曲棍球
* 投篮高手
Πηγή: androidpolice.com