A+ A A-

Инфицированные приложения с Android Market - 50,000 загрузок

  • Обновлено 01.01.2013 20:15

Двадцать одно приложение с трояном внутри было удалено с Android Market спустя четыря дня, за которые их успели скачать 50 тысяч раз.

Первым забил тревогу пользователь Reddit под ником "lompolo", обративший внимание на одно из приложений, которое было явной подделкой под уже существующего и выложенное от другого автора. По всей видимости все приложения одного разработчика были украдены, перепакованы вместе с трояном и опубликованы под разными именами.

Во время инсталяции инфицированное приложение запускает известный эксплоит для получения привилегий на устройстве, после чего возможна установка вредоносного кода. Троян отсылает информацию об инфицированном устройстве на удаленный сервер, включая коды IMEI и IMSI.

Вирус также способен скачивать и выполнять произвольный код. По описанию вирус похож на недавно обнаруженный троян Geinimi, предположительно китайской национальности, также распространяющийся через перепакованные приложения.

Google попытался решить проблему, воспользовавшись волшебной палочкой под названием "удаленное деинсталирование программ", но вряд ли это волнует хакеров, которые в любой момент по желанию могут запустить произвольный код на заражённых устройствах.

Источник: news.softpedia.com

Комментарии