56 опасных приложений неделю распространялись на Android Market
В Android Market обнаружено по крайней мере 56 вредоносных приложений, которые успели загрузить на свои смартфоны десятки тысяч пользователей. Специалисты Google сейчас плотно заняты вычищением онлайн-магазина и дистанционным удалением этой заразы с пользовательских телефонов.
Реальные масштабы инцидента ещё только предстоит выяснить, но уже сейчас вырисовывается некая картина происшедшего.
По крайней мере часть вредоносных приложений появилась в Android Market около недели назад. Во всяком случае, об этом свидетельствует разработчик популярного (более 41 тысячи установок) Android-приложения Guitar : Solo Lite, некто Coding Caveman.
Дело в том, что все эти вредоносные приложения фактически являются клонами настоящих популярных приложений, в которые внедрён особый код. В Guitar : Solo Lite ведётся сбор отчётов о падениях программы, соответственно и вредоносный клон этого приложения также рапортовал "в центр", что и привлекло внимание разработчика. Он быстро понял, что тут дело нечисто, и попытался связаться с представителями Google.
Это было ещё неделю назад. Ни один из способов, которые перепробовал Coding Caveman для получения хоть какой-то реакции Google, не сработал.
К счастью, проблему вскоре заметил один из членов сообщества Reddit. Он обнаружил сразу 21 приложение, которые были выложены на Android Market неким издателем Myournet и являлись при этом копиями существующих популярных приложений. Выборочная проверка показала, что копии содержат троянскую начинку.
Вполне естественно, что публикация в Reddit привлекла внимание многих, на Google через свои каналы вышли как Reddit, так и другие СМИ и компании, так что работа тут же закипела.
В частности, калифорнийская компания Lookout, специализирующаяся на безопасности мобильных устройств, сумела обнаружить ещё двух издателей, выложивших аналогичные вредоносные приложения на Android Market. Общее число таких приложений достигло 56.
Похоже, что к настоящему моменту все эти приложения уже удалены из онлайн-магазина. Известно также, что специалисты Google при поддержке ряда сторонних экспертов внимательно изучают данный инцидент. Планируется или уже началось дистанционное удаление вредоносных приложений, которые беспечные пользователи успели загрузить за время их присуствия в Android Market.
Официальная позиция Google пока нигде не озвучивалась. Поэтому трудно сказать, сколько пользователей пострадало (публичная статистика по загрузкам исчезла вместе с удалением приложений из Android Market). Различные источники озвучивают цифры от 50 до 200 тысяч, но пока трудно сказать, к какому числу приложений эти цифры относятся. Самый полный на данный момент список вредоносных приложений находится в блоге компании Lookout, так что если вы в последнее время устанавливали что-то на свои андрофоны, лучше свериться с этим списком.
Проблема, однако, не исчерпывается одним лишь дистанционным удалением. Троянец, как выяснилось, умеет не только получать полное управление над устройством, а также собирать и пересылать различные персональные данные, но ещё и подгружать на смартфон произвольный вредоносный код с сервера. Если что-то в действительности уже было загружено, это не сулит ничего, кроме неприятностей, поскольку дистанционное удаление вредоносных приложений не затронет то, что было ими загружено.
Не может не вызывать недоумения низкая эффективность гугловского саппорта. Плохо не только то, что софт с "начинкой" появился в официальном магазине Android-приложений, но и то, что служба поддержки не успевает или не желает обрабатывать все сигналы от разработчиков и пользователей. В противном случае инцидент можно было замять ещё в зародыше, и масштабы заражения были бы гораздо меньше.
Реальные масштабы инцидента ещё только предстоит выяснить, но уже сейчас вырисовывается некая картина происшедшего.
По крайней мере часть вредоносных приложений появилась в Android Market около недели назад. Во всяком случае, об этом свидетельствует разработчик популярного (более 41 тысячи установок) Android-приложения Guitar : Solo Lite, некто Coding Caveman.
Дело в том, что все эти вредоносные приложения фактически являются клонами настоящих популярных приложений, в которые внедрён особый код. В Guitar : Solo Lite ведётся сбор отчётов о падениях программы, соответственно и вредоносный клон этого приложения также рапортовал "в центр", что и привлекло внимание разработчика. Он быстро понял, что тут дело нечисто, и попытался связаться с представителями Google.
Это было ещё неделю назад. Ни один из способов, которые перепробовал Coding Caveman для получения хоть какой-то реакции Google, не сработал.
К счастью, проблему вскоре заметил один из членов сообщества Reddit. Он обнаружил сразу 21 приложение, которые были выложены на Android Market неким издателем Myournet и являлись при этом копиями существующих популярных приложений. Выборочная проверка показала, что копии содержат троянскую начинку.
Вполне естественно, что публикация в Reddit привлекла внимание многих, на Google через свои каналы вышли как Reddit, так и другие СМИ и компании, так что работа тут же закипела.
В частности, калифорнийская компания Lookout, специализирующаяся на безопасности мобильных устройств, сумела обнаружить ещё двух издателей, выложивших аналогичные вредоносные приложения на Android Market. Общее число таких приложений достигло 56.
Похоже, что к настоящему моменту все эти приложения уже удалены из онлайн-магазина. Известно также, что специалисты Google при поддержке ряда сторонних экспертов внимательно изучают данный инцидент. Планируется или уже началось дистанционное удаление вредоносных приложений, которые беспечные пользователи успели загрузить за время их присуствия в Android Market.
Официальная позиция Google пока нигде не озвучивалась. Поэтому трудно сказать, сколько пользователей пострадало (публичная статистика по загрузкам исчезла вместе с удалением приложений из Android Market). Различные источники озвучивают цифры от 50 до 200 тысяч, но пока трудно сказать, к какому числу приложений эти цифры относятся. Самый полный на данный момент список вредоносных приложений находится в блоге компании Lookout, так что если вы в последнее время устанавливали что-то на свои андрофоны, лучше свериться с этим списком.
Проблема, однако, не исчерпывается одним лишь дистанционным удалением. Троянец, как выяснилось, умеет не только получать полное управление над устройством, а также собирать и пересылать различные персональные данные, но ещё и подгружать на смартфон произвольный вредоносный код с сервера. Если что-то в действительности уже было загружено, это не сулит ничего, кроме неприятностей, поскольку дистанционное удаление вредоносных приложений не затронет то, что было ими загружено.
Не может не вызывать недоумения низкая эффективность гугловского саппорта. Плохо не только то, что софт с "начинкой" появился в официальном магазине Android-приложений, но и то, что служба поддержки не успевает или не желает обрабатывать все сигналы от разработчиков и пользователей. В противном случае инцидент можно было замять ещё в зародыше, и масштабы заражения были бы гораздо меньше.
Источник: webplanet.ru
----------------------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------
Администратор
Спасибо что заглянули на наш сайт!
Не забудьте добавить его в закладки (Ctrl+D), чтобы не потерять. Также вы можете подписаться на новые выпуски по Email (это бесплатно).
Не забывайте также и про кнопки социальных сетей. Если вам есть что сказать по статье, милости прошу в комментарии.
