Google uklonio preko 50 aplikacija sa marketa koje su bile zaražene rootkit malware-om

Objavio u 04/03/2011 u 12:29

Android PoliceOtkriveno je da je nekolicina Android Market aplikacija bila zaražena malware-om nazvanim “DroidDream” koji može ugroziti privatne podatke na vašem uređaju.

Google je uklonio ove aplikacije odmah nakon što su bili obavešteni o ovome, ali još uvek nije poznato da li su aplikacije uklonjene sa uređaja na kojima su predhodno bile instalirane. Pretpostavlja se da je 200.000 Android uređaja bilo zaraženo ovim malware-om.

Android Police, portal sa vestima o Google-ovom operativnom sistemu, je otkrio ovaj malware i naziva ga “majkom svih Android malware-a“. Ovaj malware krade gotovo sve što se ukrasti može: product ID (identifikacioni broj uređaja), model, ime operatera, jezik, zemlju, korisnički ID. Ali ovo je sve dečija igra, malware može da ukrade i skine još koda što pruža gotovo neograničene mogućnosti.

Lookout, kompanija zadužena za sigurnost je na svom blogu objavila listu sa više od 50 aplikacija koje su otkrivene da sadrže ovu zarazu.

Pametni telefoni koje pokreće Google Android su postali neverovatno popularni i “ozloglašeni” po tome da preuzimaju titulu najprodavanije platforme, ispred Finske Nokia-e. Ovaj rast je uzrokovan time što je licenca potpuno besplatna, a developerima se ne naplaćuje postavljanje aplikacija na Market, što nije slučaj sa Apple App Store-om, gde se sve aplikacije proveravaju pre nego što se objave na market.

Ovo je uzrokovalo rapidan rasta Marketa, ali je takođe dovelo do nastale situacije, što nije prvi zabeležen slučaj.

Malware je prvi otkrio Reddit korisnik, Lompolo, koji je primetio da developer jedne malware aplikacije je takođe okačio piratsku verziju prave aplikacije, koristeći ime developera kao “Myournet”. Kasnije je nađeno da developer ima još dve aplikacije koje su sadržale DroidDream.

Lompolo je prijavio da je “Myournet” preuzeo 21 popularnu besplatnu aplikaciju sa Marketa, ubacio root exploit u njih i ponovo ih okačio na market. Što je alarmantnije je da su ove aplikacije skidane između 50.000 i 200.000 puta u roku od samo četiri dana.

DroidDream sadrži kod koji može da root-uje vaš uređaj i preuzme kompletnu kontrolu i pošalje detaljne informacije kao što su IMEI (International Mobile Equipment Identity) i IMSI (International Mobile Subscriber Identity) brojeve i pošalje ih na određene servere. Ali kako je tim “Android Policije” otkrio, kod može da uđe mnogo dublje u sam telefon.

Detaljne informacije o tome kako root kod radi možete pronaći ovde. Jednom kada se aplikacije pokrene, ona u principu dobija SuperUser privilegije i iskače iz svog sandbox-a i root-uje telefon.

Ovo je samo podsetnik da otvorenost Androida je ujedno i snaga i Ahilova peta. Ohrabrujuća je činjenica da je Google odmah reagovao na ovo i skinuo aplikacije sa Android Marketa u roku od samo pet minuta nakon što su bili upozoreni.

Sada sigurno možemo očekivati da će sigurnosne kompanije krenuti sa ponudom antivirusa i anti-malware aplikacija za Android uređaje.

A ako ćemo malo o teoriji zavere, moguće je i da su ovi developeri direktno radili za iste sigurnosne kompanije kako bi “zaplašili” android korisnike kako bi se njihovi proizvodi lakše kupovali.

Aplikacije zaražene ovim virusom/malware-om su:

Lista aplikacija objavljena od strane “Myournet“:

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • App Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠

Lista aplikacija objavljena od strane Kingmall2010″:

  • Bowling Time
  • Advanced Barcode Scanner
  • Supre Bluetooth Transfer
  • Task Killer Pro
  • Music Box
  • Sexy Girls: Japanese
  • Sexy Legs
  • Advanced File Manager
  • Magic Strobe Light
  • 致命绝色美腿
  • 墨水坦克Panzer Panic
  • 裸奔先生Mr. Runner
  • 软件强力卸载
  • Advanced App to SD
  • Super Stopwatch & Timer
  • Advanced Compass Leveler
  • Best password safe
  • 掷骰子
  • 多彩绘画

Lista aplikacija objavljena od strane we20090202″:

  • Finger Race
  • Piano
  • Bubble Shoot
  • Advanced Sound Manager
  • Magic Hypnotic Spiral
  • Funny Face
  • Color Blindness Test
  • Tie a Tie
  • Quick Notes
  • Basketball Shot Now
  • Quick Delete Contacts
  • Omok Five in a Row
  • Super Sexy Ringtones
  • 大家来找茬
  • 桌上曲棍球
  • 投篮高手
Tags: Androidaplikacijedroiddreammalwaremarketvirus

Autor
eboye Vasilj Milošević

Objavljenih tekstova: 1160

Čovek koji je uvek tu kada ste u nevolji i koji će vam uvek pomoći svojim savetima i IT iskustvom. Hobi mu je čitanje ChangeLog-a. Posle HTC Hero telefona posedovao je HTC Desire HD, HTC One X, LG Nexus 5, LG G3, LG G4, HTC 10 a sada je ponosni vlasnik Xiaomi Mi Mix 2S telefona. Inače je grafički dizajner po struci, ali se sada bavi programiranjem i zanima ga sve u vezi modernih tehnologija. Čovek pored kojeg morate biti Up To Date je autor na Srbodroidu. (napisala: goldie)

2 komentara, pridruži se diskusiji!
  • Market je prepun djubreta i tesko je naci valjanu aplikaciju. Nije mi jasno koja je to filozofija da ima toliko gluposti koje nicemu ne sluze. 99.9% su puzle, slike melodije, bitno je da ima preko 100000 app.

    • Slazem se sa tobom, ali da nije tako, onda bi verovatno bio slucaj kao i sa Apple marketom. Developeri bi morali da placaju postavljanje aplikacije, a i kad to ucine, moze im se lako desiti da aplikacije ne prodje cenzuru. Cesto se desavalo da aplikacije ne bude prihvacena na Apple Store-u jer vec postoji takva ista. Sto po meni ubija konkurenciju. Npr. Facebook izbaci aplikaciju, naravno oficijelnu, a onda neki drugi developer napravi aplikaciju koja radio to isto, samo bolje, brze, lepse izgleda itd., njegova aplikacija nema sanse da se pojavi u prodavnici.

      Sad, i jedna i druga imaju mana i vrlina. Ja sam ipak za Google-ovu otvorenost, jer aplikacije ne trazim u samom marketu, nego po preporuci, razni aplikacijama za filtriranje itd.

Odgovori na ivcaOdustajem od odgovora

Your email address will not be published. Required fields are marked *