"Новые старые" вредоносы вернулись в Android Market

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 16 фев 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Специалисты лаборатории безопасности G Data SecurityLabs обнаружили возвращение опасных приложений в Android Market, которые были удалены в прошлом году из-за наличия вредоносного кода. Эти аппы похищали персональные данные, такие как телефонные номера и другие контакты, и показывали рекламные баннеры других опасных приложений от тех же разработчиков. И в этом году эти приложения опять появились в Android Market, но в этот раз вместе с соглашением для пользователей и в другом графическом стиле.

    Вредоносные приложения были очень простыми и официально доступными на Android Market. Приложение «Рог» (Airhorn) имитировало звук музыкального рога при нажатии на иконку, «Фонарик» (FlashLight) делал из экрана смартфона настоящий фонарь, «Распылитель против комаров» (Mosquito Repellent) имитировал звук распылителя, а после нажатия на иконку “Whoopee Cushion” раздавались звуки отвязной вечеринки. Сразу после инсталляции приложения получали доступ к мобильному телефону, на что пользователь никак не мог повлиять. Затем апп был готов к передаче на неизвестные устройства преступников незашифрованных данных, хранящихся на телефоне. Также через несколько часов после активации приложения начинали появляться рекламные баннеры подобных приложений от “Typ3-Studio”. Это приложение было удалено из Android Market после обращения доцента из Университета Северной Каролины.

    [​IMG]

    В этом году разработчики мобильных приложений выпустили те же аппы во второй раз. Но в этот раз они сменился фон на иконке, и добавилось соглашение EULA, которое описывает все функции аппов.

    Но ссылка на этот документ была расположена в секции «Что нового», а не в основном описании приложения. В нем говорилось: «Пожалуйста, ознакомьтесь с новым соглашением о конфиденциальности и условиями использования в меню приложения». Но немногие пользователи читают подобные документы, чем и пользуются мошенники. Более того, они даже не читают отзывы пользователи, который отчетливо указывают, что их антивирусное приложение определило эти аппы, как опасные и вредоносные.

    После проверки новой версии этих звуковых приложении также были найдены уязвимости и вредоносные код, который теперь не только отправляет личную информацию, но и шифрует ее перед отправкой. Эти приложения до сих пор доступны на Android Market и были уже загружены более 10 000 раз.




    источник
     

Поделиться этой страницей