2 марта 2011
Google удалил 21 вредоносное ПО из маркета (UPDATE)
Андрей Зябко
(все обновления традиционно в конце)
Одно из главных достоинств, за которое мы все любим Android — это открытость системы. Но как оказалось, это палка о двух концах.
Пользователь Reddit lompolo заметил, что кто-то изъял из маркета 21 бесплатное приложение от одного из издателей и позже вернул их на маркет, но уже с добавленным вредоносным кодом.
Как сообщает AndroidPolice, вскрытие некоторых зараженных приложений подтвердило, что они действительно «даровали» пользовательскому устройству права суперпользователя. Но это только вершина айсберга — приложение не только воровало данные IMEI и IMSI. Внутри кода был скрыт еще один APK который воровал практически всю доступную информацию: ID устройства, модель, язык, страну, ID пользователя. Но самое главное, что у скрытого APK была возможность скачивать программный код из сети. Другими словами, никто не сможет сказать наверняка, что делает приложение после установки — его возможности могут быть абсолютно любыми.
Через 5 минут после того, как об обнаруженном было сообщено в Google, вредоносные приложения были изъяты из маркета, а те, что уже были установлены пользователями — были дистанционно удалены.
К сожалению дистанционное удаление самих зараженных приложений не может гарантировать того, что в системе не осталось вредоносного кода.
По неподтвержденным данным общее количество скачивания трояна превысило 50000 загрузок.
Вот список измененных приложений от издателя Myournet (уже забаненн в маркете):
- Falling Down
- Super Guitar Solo
- Super History Eraser
- Photo Editor
- Super Ringtone Maker
- Super Sex Positions
- Hot Sexy Videos
- Chess
- 下坠滚球_Falldown
- Hilton Sex Sound
- Screaming Sexy Japanese Girls
- Falling Ball Dodge
- Scientific Calculator
- Dice Roller
- 躲避弹球
- Advanced Currency Converter
- App Uninstaller
- 几何战机_PewPew
- Funny Paint
- Spider Man
- 蜘蛛侠
Источник: AndroidPolice
Update (c) AndroidPolice
Компания «Lookout» присвоило вирусу имя «DroidDream» — которое часто встречалось в коде вредоносного приложения.
Несмотря на то, что Google быстро отреагировал на обращение от AndroidPolice картина вырисовывается не самая лицеприятная для гиганта: более чем за неделю до этого, разработчик оригинального приложения «Guitar Solo Lite» не однократно обращался в Google с просьбой разобраться в происходящем: «Я заметил подозрительное приложение около недели назад (Я начал получать отчеты об ошибках с пиратских копий своего приложения). Я поставил в известность Google всеми способами, которые мне были доступны: DCMA, заявление об обнаружении вредоносной программы, служба поддержки маркета… они до сих пор не ответили»
Касательно самого вируса: уязвимость, которую использовал троян закрыта в версиях ОС 2.3+, так что можно условно сказать, что Google уязвимость прикрыл. Но вот факт того, что по всему миру остается очень много устройств с версиями ОС ниже защищенной вселяет беспокойство — шансов, что производители выпустят для своих устройств обновления закрывающие уязвимость без полного обновления до Gingerbread мал.
Update (с) AndroidTapp
Также замечены следующие издатели и приложения (напоминаю, что сами приложения являются копиями популярных приложений других разработчиков):
Издатель “Kingmall2010″:
- Bowling Time
- Advanced Barcode Scanner
- Supre Bluetooth Transfer
- Task Killer Pro
- Music Box
- Sexy Girls: Japanese
- Sexy Legs
- Advanced File Manager
- Magic Strobe Light
- 致命 绝色美腿
- 墨水坦克Panzer Panic
- 裸奔先生Mr. Runner
- 软件强力卸载
- Advanced App to SD
- Super Stopwatch & Timer
- Advanced Compass Leveler
- Best password safe
- 掷骰子
- 多彩绘画
Издатель “we20090202″:
- Finger Race
- Piano
- Bubble Shoot
- Advanced Sound Manager
- Magic Hypnotic Spiral
- Funny Face
- Color Blindness Test
- Tie a Tie
- Quick Notes
- Basketball Shot Now
- Quick Delete Contacts
- Omok Five in a Row
- Super Sexy Ringtones
- 大 家来找茬
- 桌上曲棍球
- 投篮高手
Как интересно! То есть гугл может дистанционнон убивать приложения на любом девайсе с андроидом?
andro1d.com, 25 июня 2010
Интернет-корпорация Google впервые произвела принудительное дистанционное удаление двух приложений со смартфонов под управлением операционной системы Android, которые нарушали условия предоставления услуг, сообщает Сomputerworld.
По данным Google, это были программы, которые «умышленно искажали собственное предназначение для стимулирования загрузки». Отмечается, что приложения не использовали уязвимости и не имели доступа к личным данным. Поисковик удалил их с онлайн-магазина Android Market, а затем аналогичную процедуру проделал на смартфонах пользователей, которые получили соответствующие уведомления.
Тем самым Google подтвердил существование функции «дистанционного удаления приложений». В заявлении интернет-гиганта говорится, что начиная с этого времени, он оставляет за собой право стирать со смартфонов удаленные с Android Market программы, нарушающие условия предоставления услуг. В Google пояснили, что данная возможность будет использоваться исключительно в интересах потребителей и расширит арсенал их защиты от вредоносных программ.
По данным компании SMobile Systems, занимающейся вопросами обеспечения безопасности мобильных устройств, тысячи приложений для платформ Android несут в себе потенциальную угрозу. Некоторые из них запрашивали разрешение на доступ к частной или другой важной информации, а другие совершали звонки или посылали сообщения без ведома пользователя. Всего специалисты компании проанализировали свыше 48 тысяч приложений, находящихся в магазине Android Market, 20 тысяч из которых отнесли к подозрительным.
Давно уже так делает. Молодцы.
да уж молодцы, куда бежать
все нормально…о нас же беспокоятся…
лучше сейчас внезапно «лишиться» программы со смарта чем потом всех своих данных…
а если не хочешь что бы Google «дистанционно убивало» твои программы то качай .apk и устанавливай на свой страх и риск…
наверное только те, что были установлены из маркета…
Помоему google знает то что вы ставили с маркета, потому как то что я ставил с usb не обновляется
Вообще с большой версии market можно устанавливать и наверно удалять приложения.
То есть Гугл может шарить в телефоне пользователя? Это никаких прав не нарушает?
ну это видимо описано в правилах пользования маркета
По-моему, непорядок. Пускай присылают сообщение, что вот такие-то программы плохие, если хотите, можем удалить их за вас и т.д. А там уже пользователь сам решит, что ему удалять, а что — нет.
Идея такого контроля как-то не по душе. Это что ж получается, что если в магазине купил гнилой продукт, то продавец имеет право залезть к тебе в карман и забрать этот продукт?
Как тут уже заметили, гугл не лезет к вам на телефон чтобы удалить какое-либо приложение. Просто при удалении приложения из маркета, это приложение также удаляется из вашего аккаунта и с мобилки оно удаляется уже при синхронизации. Так работает маркет, но то что это как-то не правильно я согласен.
А вы всё ещё верите в то, что в вашем телефоне или компьютере никто не может «шарить»? Ещё скажите, что в интернете есть анонимность, а разговор по сотовому нельзя прослушать…
Он не шарится в вашем смарте, просто гугл удаляет приложение с вашего аккаунта и при синхронизации они удалятся и на телефоне. Ну а если вы установили не с маркета, тогда гугл их не сможет удалить. Ваш Кеп.
Хаха, а вы думаете почему весь мир практически принудительно переводят на андройд? Все правильно, что бы люди были под колпаком, что бы можно было на расстоянии манипулировать девайсами и при желании скачать нужные данные, хотя и так вконтакте каждый досье на себя накатал, видно мало )) Шутка конечно это все )))) но думаю доля правды присутствует.
надо сразу проверять вредоносное по до того как он попадает в маркет.
ебанись, ты представляешь сколько их ежедневно выкладывается в маркет?
в эппл-стор как-то решают проблему, думаешь там меньше приложений?
От этого возникает такая проблема, как проверка приложений — от подачи до публикации могут пройти месяцы)
А я готов подождать месяц, чтоб маркет очистили от всякого мусора 🙂
Присоединюсь к d^v^b, задержка выхода приложения это не проблема, а когда появлятся вредоносные приложения это проблема.
больше программ, хороших и разных!))
Интересно, а антивирусные программы (Dr. Web, к примеру) дают защиту от «вредоносных приложений» и оставляемых им «вредоносных кодов»?
Некоторые средства защиты (lookout например) уже обновили свои приложения для выявления и борьбы с данной заразой. Точный список «антивирусов» пригодных для защиты привести затрудняюсь.
Антивирусные программы даже на десктопе обычно не дают никакой защиты от вредоносных программ, которые вы сами лично установили.
да там наверно ещё тысячи разного гумна в маркете