Google a reusit sa elimine mai multe aplicatii infectate cu virusi din reteaua Android Market, conform companiei de securitate care a semnalat problemele catre firma. Pe 5 iunie, Google a scos 10 aplicatii de pe piata dupa ce Xuxian Jiang, un profesor asistent specilist in IT de la Universitatea de stat din North Carolina a raportat catre companie problemele pe care le-a descoperit.

Jiang a publicat pe blogul sau si o analiza a codului daunator numit “Plankton”. Un alt specialist, Andrew Brandt, a facut descoperiri similare.

“Are capacitatea de a controla de la distanta servererele de tip C&C, precum si alte aplicatii”, a spus Brandt. “Foloseste o metoda de tip stealth pentru a impinge, efectiv, catre telefon orice aplicatie infectata doreste”.

Spre deosebire de alte coduri din alte aplicatii care au aparut pe piata, Plankton nu se bazeaza pe vulnerabilitatea “radacinii” si nu preia controlul total al telefonului, a spus Brandt. Insa in momentul in care victima a instalat aplicatia bogus (fictiva), Plankton poate incarca fisiere dintr-un server controlat de hackeri.
Brandt a spus ca aceasta este o problema cat se poate de serioasa.

Plankton de asemenea preia date din telefon, inclusiv agenda telefonica, istoricul apelurilor, home page-uri de pe browser-ul aparatului infectat. Toate cele 10 aplicatii eliminate de Google dupa raportul lui Jiang se pretindeau a di add-ons ale popularului joc “Angry Birds” al companiei finlandeze Rovio. Niciuna nu asigura insa elementele promise, ci erau simple vehicule pentru Plankton.

Plankton nu a fost primul cod de atac la adresa Android pe care Jiang si echipa sa l-au semnalat Google. Tot pe 5 iunie, Jiang a raportat celor de la Google faptul ca alte aplicatii erau infectate cu “DroidKungFu”. Peste doua zile a urmat un raport despre un alt virus,  “YZHCSMS,” de tip Troian.

DroidKungFu foloseste aceleasi metode ca si “Droid Dream”. YZHCSMS a fost depistat atata pe market-ul Google, cat si in download-urile de pe site-urile chinezesti. Conform spuselor lui Jiang, aplicatiile infectate cu YZHCSMS erau disponobile pe Android Market cu cel putin 3 luni inainte ca Google sa le elimine.

Aplicatiile de acest gen au fost mereu o problema pentru Google care inca de la inceputul lui martie a scos 50 de programe capabile sa compromita telefoane. Acum doua saptamani, Google a suspendat aproape 60 de aplicatii cu probleme. Fara un antivirus performant, astfel de probleme vor tot aparea, este de parere Brandt.

Care este sfatul sau pentru cei ce detin aplicatiile Android?

“Este o chestiune de bun simt. Acest gen de aplicatii [Plankton] pareau sa faca totul ca la carte. Dar atunci de ce solicitau permisiunea de a se conecta la Internet?!”.

Google nu a facut comentarii pe marginea acestui subiect.

• Distribuie:
• Distribuie
•