Вирусная атака на Android

Платформа Android привлекает пользователей, да и разработчиков, прежде всего своей открытостью. Ведь опубликовать приложение в Android-маркете очень просто, так же как и скачать его оттуда. Но за этой самой открытостью скрывается отсутствие контроля качества и фильтрования поступающих в маркет программ, ведь Google-овцы изначально сделали ставку не на качество, а на количество, дабы демонстрировать постоянно и резко возрастающие цифры. Если, пользуясь AppStore юзер знает, что не подхватит никакой заразы, ведь за его безопасность несёт ответственность Apple, то с Android-маркетом этой гарантии нету, даже наоборот, в свете последней вирусной атаки, становится страшно что-то оттуда качать. А случилось вот что:

Недавно некий издатель взял из Android-маркета несколько самых популярных бесплатных программ, потом интегрировал в них троян DroidDream и спокойно вернул приложения обратно. Юзеры это дело скачали и получили неприятности – вирус воровал у владельцев девайсов коды устройства IMEI и IMSI, ID телефона, название его модели, провайдера сотовой связи и другую конфиденциальную информацию. Кроме того, троян умел незаметно устанавливать на телефон другие вредоносные программы, а это могло наделать немало проблем пользователю.

Афёра была раскрыта случайно - сотрудники AndroidPolice заметили, что имя создателя известных приложений было неизвестно почему изменено. После того, как штатный хакер AndroidPolice сообщил о проблеме в Google, то приложения были удалены в считанные минуты. Правда, за 4 дня существования приложений с сюрпризом их успели скачать от 50 до 200 тысяч раз.

Кстати, поговаривают, что один из разработчиков !неделю! пытался сообщить сотрудникам Google о вирусе, но на его слова никто не среагировал.

Что же, DroidDream является самым мощным трояном для Android на сегодня, так что будьте бдительны и выбирайте только качественные проверенные источники.

Комментарии: