Development for Android
January 2012 28

Специалисты Symantec обнаружили в Android Market 13 популярных приложений с вредоносом Android.Counterclank



Вчера было опубликовано сообщение компании Symantec, где говорится об обнаружении специалистами этой компании нескольких популярных приложений с включенным вредоносом Android.Counterclank. По мнению аналитиков, это может быть направленная кампания вирусописателей, распространяющих Android.Counterclank. Приложения с включенным в дистрибутив вредоносным ПО было скачано 5 миллионами человек, так что это на данный момент — крупнейшая известная на данный момент попытка распространения зловреда в Android Market.

Как уже говорилось выше, Android.Counterclank был найден в 13 различных приложениях от известных издателей. Приложения — от «Sexy Girls Puzzle» до «Counter Strike Ground Force». Эти приложения еще были доступны на конец пятницы. Кевин Хейли, руководитель Symantec Security Response Team, сообщил, что приложения вряд ли загружены реальными издателями. При этом это не так называемые перепакованные приложения, спецы из Symantec видели это ПО и раньше.



Ранее же распространители зловредного ПО для Android использовали тактику пересбора приложений от известных издателей, с дальнейшей загрузкой в Маркет. Обманутые пользователи скачивали приложения от разработчиков, которым вроде как можно доверять, и получали зловредное ПО для своего мобильного устройства. Сейчас же тактика немного иная, как видим. По предварительным подсчетам, эти 13 приложений были скачаны от 1 до 5 миллионов раз. И это, по всей видимости — крупнейшая кампания по распространению зловредного ПО за всю историю Android Market (во всяком случае, так считают спецы из Symantec). Понятное дело, что атаке подобного рода подвержены любые планшеты и телефоны на основе ОС Андроид, включая лучшие смартфоны 2012.

Android.Counterclank — это троян, который, будучи установленным на мобильное устройство, собирает разного рода информацию, включая производителя устройства, закладки пользователя и прочее. Кроме того, этот зловред модифицирует стартовую страничку браузера. Злоумышленники, используя это ПО, вставляют разного рода рекламу на скомпрометированных устройствах, и зарабатывают денежку. Несмотря на то, что это ПО требует довольно много уровней доступа, мало кто из пользователей обращает на это внимание, поскольку приложение, вроде как, от известного издателя.

Via computerworld
+34
2.7k 13
Support the author
Comments 112