Η παρουσία των Trojan αυξάνετε, αν και μέχρι τώρα οι προσπάθειες μόλυνσης Android κινητών, ήταν σποραδικές, και συνήθως χωρίς ιδιαίτερο στόχο. Φαίνεται όμως οτι κάποιος το πήρε σοβαρά, και έβαλε την Google σε μπελάδες.

Οπως φαίνεται λοιπόν κάποιος “εκλεψε” 21 απο τις πολυκατεβασμένες εφαρμογές ,τις μόλυνε με root exploits και τις επαναδημοσίευσε με διαφορετικά ονόματα. Σε μόλις 4 μέρες οι μολυσμένες εφαρμογές κατέβηκαν απο 50.000 εώς 200.000 φορές η κάθε μία!

Αυτός που ανακάλυψε τον κίνδυνο, το βρήκε τυχαία, αφού πρόσεξε οτι μια απο τις εφαρμογές είχε λάθος εκδότη. Κατέβασε λοιπόν την , έκανε Extract το .apk και ανακάλυψε οτι είχε μολυνθεί με το root exploit “rageagainstthecage”.

Μετα απο περαιτέρω έρευνα βρέθηκαν 21 τέτοιες εφαρμογες, που ήταν σχεδιασμένες να κλέβουν τον IMEI, ενώ περιείχαν ένα ακόμα APK μέσα το οποίο  σύλλεγε ολα τα χαρακτηριστικά τις συσκευής. Το μεγαλύτερο πρόβλημα που ανακαλύφθηκε όμως είναι το apk μέσα στην εφαρμογή, είχε τη δυνατότητα να κατεβάσει και άλλο κώδικα(backdoor), χωρίς να ξέρει που αποσκοπούσε μια τέτοια δυνατότητα!

Οσες συσκευές είχαν Android 2.2.2 και πάνω, είχαν “ανοσία” ενώ 5 λεπτά αφου ενημερώθηκε η Google οι εφαρμογές ειχαν “κατέβει” απο το Market. Επίσης με το kill-Switch αφαίρεσε αυτόματα τις εφαρμογές σε όσους τις είχαν εγκαταστήσει. Το πρόβλημα είναι οτι αν εισήλθε οτιδήποτε απο το Backdoor, ακόμα και μετά την απεγκατάσταση λογικά θα είναι ακόμα ενεργό!

Οι εφαρμογές που είναι επικίνδυνες είναι απο τον εκδότη Myournet και είναι οι:

* Falling Down
* Super Guitar Solo
* Super History Eraser
* Photo Editor
* Super Ringtone Maker
* Super Sex Positions
* Hot Sexy Videos
* Chess
* ????_Falldown
* Hilton Sex Sound
* Screaming Sexy Japanese Girls
* Falling Ball Dodge
* Scientific Calculator
* Dice Roller
* ????
* Advanced Currency Converter
* App Uninstaller
* ????_PewPew
* Funny Paint
* Spider Man
* ???
[πηγή]

Αφήστε ένα σχόλιο

avatar
  Παρακολουθήστε τα σχόλια  
Ενημέρωση για