Utilizatorii de telefoane mobile inteligente cu sistem de operare Android au fost expuşi unui risc ridicat de infectare cu malware, datorită unor aplicaţii gratuite din Android Market (magazinul online de aplicaţii pentru smartphone al Google Android) care conţineau troieni. Acestea erau copii ale aplicaţiilor originale aparţinând unor dezvoltatori legitimi.
Un exemplu de astfel de aplicaţie copiată a fost Super Guitar Solo, care conţinea un exploit popular („rage against the cage”) – adesea folosit pentru „root-area” telefoanelor cu Android – cu rolul de a obţine drepturi de administrator (superuser) pe telefonul mobil infectat. Odată obţinute aceste drepturi, aplicaţia putea lansa comenzi care nu necesitau acordul utilizatorului.
„Scopul aplicaţiei pe care am analizat-o era de a fura diferite informaţii despre modelul telefonului, seria de identificare, limba sistemului de operare, ţara în care telefonul era folosit şi datele de identificare ale utilizatorului, pentru a le salva apoi pe un server remote”, spune Timothy Armstrong, Junior Malware Analyst la Kaspersky Lab. „Ceea ce am descoperit este foarte important, deoarece malware-ul care ataca platforma Android a fost identificat până acum în afara Android Market şi necesita anumiţi paşi speciali pentru a ajunge să infecteze telefoanele. În acest caz, utilizatorii pot instala cu uşurinţă aplicaţia infectată direct din interfaţa web a Android Market, un risc despre care colegii mei au atras atenţia la începutul lunii februarie”, completează Armstrong.
Este important de reţinut că malware-ul descoperit acum în Android Market e posibil să nu fie singurul activ în acest moment. Kaspersky Lab recomandă utilizatorilor de Android să verifice periodic nivelul permisiunilor pe care îl au aplicaţiile instalate pe telefon şi să se gândească de două ori înainte să facă jailbreak telefoanelor pe care le deţin, deoarece operaţiunea creşte riscul de infectare cu malware dacă nu îşi iau toate măsurile de siguranţă.
Pentru un nivel superior de protecţie împotriva malware-ului care atacă platformele mobile, utilizatorii pot instala noul Kaspersky Mobile Security 9, compatibil cu sitemele de operare Android, BlackBerry, Symbian şi Windows Mobile, lansat oficial şi în România pe 2 martie: http://www.kaspersky.ro/mobile.
Google a anunţat că a îndepărtat aplicaţiile infectate din Android Market şi pagina de download corespondentă lor. Pentru mai multe informaţii referitoare la acest subiect puteţi accesa blogpost-ul de aici:
http://www.securelist.com/en/blog/11184/Malware_in_the_Android_Market

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.