Mais de 50 aplicativos no Android Market oficiais foram descobertos contendo malware que poderia ter comprometido os dados confidenciais e pessoais. Embora o Google já arrancou os aplicativos do mercado, esta primeira infecção grandes destaques da vulnerabilidade inerente à abertura do Android para desenvolvedores.
Embora os aplicativos que estão disponíveis através da App Store da Apple passam por um processo de rastreamento, o Google permitiu que os desenvolvedores para carregar aplicativos. Existem actualmente mais de 100.000 aplicativos, jogos e widgets disponíveis através do Android Market. Com a dominação de telefones baseados no Android no mercado de celulares inteligentes eo recente lançamento do site da Android Market, o sistema atual deixa grande tentação aberto para hackear outras.
No início desta semana, a Symantec publicou uma análise da "Android.Pjapps", um cavalo de tróia backdoor que hackers chineses usados para seqüestrar o legítimo Steamy aplicativo Windows. O malware se infiltraram telefone inteligente de um usuário para enviar mensagens de texto invisível aos números de tarifa premium, que seria, então premiar os hackers com uma comissão.
Mas este ataque eclipsado essas instâncias extraordinárias que apareceram ao longo do tempo desde que o Android foi lançado em 2008.
Lookout, uma empresa de segurança smart phone que monitora os aplicativos no Android, Blackberry e Windows Mobile, publicou uma lista dos aplicativos infectados em seu blog. A empresa colocou o culpado como o malware DroidDream, que sorrateiramente apps liberado sob desenvolvedores "Kingmall2010", "we20090202" e "Myournet".
"DroidDream é empacotado dentro de aplicações aparentemente legítima enviada para o Android Market, a fim de enganar os usuários para baixá-lo, um padrão que temos visto em outras instâncias do Android de malware, como Geinimi e HongTouTou", disse o CTO Mirante Kevin Mahaffey. "Ao contrário de casos anteriores de malware na natureza que só ficaram disponíveis em mercados segmentados geograficamente app alternativa, DroidDream estava disponível no Android Market oficial, indicando uma necessidade crescente de consumidores em geral para estar ciente dos aplicativos que baixar e para proteger activamente o seu smart telefones. "
Mahaffey ponto é claramente apresentada na lista de aplicativos infectados. Embora alguns aplicativos têm nomes que já deveria implorar por algum escrutínio antes Posições baixar Super-Sexo, Sexy Hot Vídeo, Som Hilton Sex, Sexy japonês Screaming Girls - outros parecem bastante inocentes na superfície: o Photo Editor, Xadrez, App Uninstaller e Super Cronómetro e temporizadores.
Um dos aplicativos infectados estava disfarçado como um programa de segurança: Melhor senha segura, encontrado em desenvolvedor "Kingmall2010".
Fonte : msn
"DroidDream é empacotado dentro de aplicações aparentemente legítima enviada para o Android Market, a fim de enganar os usuários para baixá-lo, um padrão que temos visto em outras instâncias do Android de malware, como Geinimi e HongTouTou", disse o CTO Mirante Kevin Mahaffey. "Ao contrário de casos anteriores de malware na natureza que só ficaram disponíveis em mercados segmentados geograficamente app alternativa, DroidDream estava disponível no Android Market oficial, indicando uma necessidade crescente de consumidores em geral para estar ciente dos aplicativos que baixar e para proteger activamente o seu smart telefones. "
Mahaffey ponto é claramente apresentada na lista de aplicativos infectados. Embora alguns aplicativos têm nomes que já deveria implorar por algum escrutínio antes Posições baixar Super-Sexo, Sexy Hot Vídeo, Som Hilton Sex, Sexy japonês Screaming Girls - outros parecem bastante inocentes na superfície: o Photo Editor, Xadrez, App Uninstaller e Super Cronómetro e temporizadores.
Um dos aplicativos infectados estava disfarçado como um programa de segurança: Melhor senha segura, encontrado em desenvolvedor "Kingmall2010".
Nenhum comentário:
Postar um comentário