Android: trojan mógł zainfekować pięć milionów urządzeń

Symantec odkrył nowego trojana w sklepie Android Market. Firma zajmująca się bezpieczeństwem komputerowym i mobilnym informuje, że malware mógł zainfekować nawet 5 milionów urządzeń. Umieszczono go w 13 aplikacjach, które były podobne do bezpiecznych produktów, ale wzbogacone o złośliwy kod.

Aplikacje z trojanem Android.Counterclank

Firma Symantec obliczyła na podstawie danych z Android Market, że trojana Android.Counterclank mogło pobrać 1 - 5 milionów użytkowników. Malware po zainstalowaniu pobiera szeroki zakres informacji od zakładek z przeglądarki po producenta urządzenia i numer seryjny karty SIM. Twórcy trojana zarabiali również prezentując reklamy w aplikacjach.

Zainfekowane aplikacje, podobnie jak inny malware na Androida, wymagają, by użytkownicy zatwierdzili niezwykle długą listę ich uprawnień. To zaniepokoi jednak tylko nielicznych, bo większość użytkowników w ogóle nie czyta warunków instalacji. Dociekliwych zdziwi natomiast m.in. obecność pozwolenia na modyfikowanie przeglądarki i wysyłania współrzędnych GPS.

Trzynaście zainfekowanych aplikacji można za darmo pobrać z Android Market. Ich pełna lista znajduje się na stronie Symantec. O swoim znalezisku firma powiadomiła Google. Co ciekawe twórcy trojana nie wykorzystywali istniejących już aplikacji, tylko pisali podobne wzbogacone o złośliwy kod. Przyczyną sukcesu tego złośliwego oprogramowania była ich popularność.

Android.Counterclank jest nieco zmodyfikowaną wersją wcześniejszego trojana Android.Tonclank odkrytego w czerwcu 2011 roku. Zainfekowane aplikacje zostały umieszczone przez deweloperów iApps7 Inc., Ogre Games oraz redmicapps. Aplikacje są ciągle dostępne w oficjalnym sklepie Google. Na razie nie zauważono by wywołały poważne szkody, ale z całą pewnością lepiej ich nie pobierać, a przede wszystkim uważać na to, co instalujemy.

Aktualizacja stanowiska firmy Symantec

Symantec zaktualizował swoje stanowisko w sprawie 13 aplikacji, które zgłosił firmie Google jako malware. Nowe informacje wskazują, że złośliwy kod Android.Counterclank nie jest aż tak niebezpieczny, a aplikacji nie można traktować jak trojana.

Google stwierdziło, że wskazane oprogramowanie jest w zgodzie z warunkami sklepu Android Market i nie zostanie z niego usunięte. Czym więc są te aplikacje? Serwis AndroidCentral.com mówi, że to adware lub crapware, a ich zadaniem jest oferowanie nam niechcianych reklam i oprogramowania.

Symantec poinformował o swoim odkryciu, bo wcześniejsza jego wersja Android.Tonclank została usunięta przez Google. Firma bezpieczeństwa spodziewa się, że jej znaleziska jeszcze nie raz będą bagatelizowane. Niektórzy uważają natomiast, że takie odkrycia są prezentowane tylko dlatego, by zachęcić do kupowania mobilnego oprogramowania antywirusowego.

Aktualizacja: 31 stycznia 2012 15:36

Dodano akapity informujące o aktualizacji stanowiska firmy Symantec.


Zobacz również