Škodlivý kód, označovaný jako RuFraud, který odesílal bez vědomí uživatele textové zprávy na čísla se zvýšeným tarifem, se vydával za populární hry Angry Birds, Need for Speed a další.
Google v uplynulých dnech odstranil z Android Marketu více než dvě desítky škodlivých aplikací. Celkem tak letos stáhl z nabídky více než stovku programů, jež nějakým způsobem škodily uživateli, který si je stáhl a nainstaloval.
Společnost Lookout Security z amerického San Francisca, zabývající se bezpečností, a další vývojáři upozornili Google na celkem 22 aplikací (devět v minulém týdnu a dalších třináct o víkendu), které se v několika vlnách objevily v hlavním softwarovém distribučním kanálu pro chytré telefony s Androidem. Google zareagoval odstraněním těchto programů. Všechny byly ve infikovány malwarem “RuFraud,” který rozesílal textové zprávy na telefonní čísla ze zvýšenou sazbou, z nichž, s největší pravděpodobností, měli zisk útočníci. Útok přitom, poměrně výjimečně, nebyl cílen na uživatele v USA, ale na země z Evropy a střední Asie. PC World a AndroidCentral pak jmenují konkrétně: Rusko, Ázerbájdžán, Arménie, Gruzie, Česká republika, Polsko, Kazachstán, Bělorusko, Lotyšsko, Kyrgyzstán, Tádžikistán, Ukrajina, Estonsko, Velké Británie, Itálie, Izrael, Francie a Německo.
Podobně, jako v dřívějších případech, i tentokrát škodlivé programy vycházely z legitimních aplikací, nicméně byly doplněny o malware. V Android Marketu byly prezentovány s původními popisky, doprovodnou grafikou a ikonkami, což mohlo uživatele zmást. Společným znakem byl ale vývojářský účet Logastrod, pod jehož jménem byly nahrány.
Dialog aplikace infikované kódem RuFraud |
Útok začal aplikací nabízející horoskopy, následovala nabídka živých tapet, včetně jedné asociované s televizní sérií Twilight, a vyvrcholila falešnými Angry Birds, Assassins Creed Revelations, Cut the Rope, Need for Speed a dalšími hrami. Právě hry tvoří většinu úspěšných infiltrací – podle Lookout si je, během více než 24 hodin, kdy byly dostupné, stáhlo kolem 14 000 uživatelů.
Lookout i Google ale společně poukazují na fakt, že podvodné aplikace během instalace požadovaly oprávnění k odesílání SMS. Opět se tak potvrdilo, že uživatelé schvalují práva, aniž by se zamýšleli nad tím, k čemu je aplikace může potřebovat. Mnozí bezpečnostní experti ale kritizují Google za to, že dovoluje nahrát do Marketu aplikace prakticky komukoli, a tyto programy nijak nekontroluje ani pomocí automatického skenování.
Zdroje: ComputerWorld, The Register, PC World a AndroidCentral.
0 komentářů