The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.03.2011 21:18  Из Android Market удалено 56 приложений с троянским кодом

Компания Google удалила из официального каталога приложений Android Market 56 приложений, инфицированных вредоносным ПО DroidDream. Программы находились в каталоге несколько дней, что привело, по приблизительным подсчетам, к заражению от 50 до 200 тысяч телефонов. Кроме удаления зараженных трояном программ из каталога, компания Google активировала функцию принудительного удаления данных программ с телефонов пользователей, которые в ближайшее время получат на своем аппарате соответствующее предупреждение.

Содержащие троянский код программы охватывают достаточно широкий спектр областей: от систем для создания рингтонов, графических редакторов и приложений для настройки гитары, до научных калькуляторов, файловых менеджеров и приложений для управления запущенными задачами. Все эти программы являются переименованными вариантами пользующихся популярностью приложений. Объединяет все вредоносные программы их размещение под тремя пользовательскими аккаунтами "Kingmall2010", "we20090202" и "Myournet". Не исключено, что в ближайшие часы будут выявлены новые вредоносные программы, так как разбирательство и проверка архива еще не завершены (утром сообщалось о 21 приложении, а сейчас их число возросло до 56).

DroidDream является типовым инструментарием для внедрения троянского ПО в программы. После установки на телефон программы, в которую интегрирован код DroidDream, данная программа может выполнять такие функции, как отправка злоумышленникам личных данных и параметров аккаунта пользователя. В коде DroidDream имеется реализация эксплоита, направленного на взлом изолированного окружения Android, организации полного контроля над ресурсами телефона и получения root-прав. Кроме того, DroidDream поддерживает режим приема управляющих команд и загрузку дополнительного кода с удаленного сервера, что не исключает в будущем возможность создания управляемых ботнетов из пораженных троянским ПО телефонов.

Тем временем, в блоге компании Symantec описан троян под именем Android.Pjapps, который, судя по всему, аналогичен DroidDream. Android.Pjapps прикрепляется к легитимным программам и обеспечивает функционирование скрытого бэкдора, поддерживающего взаимодействие с управляющими серверами C&C (Command and Control), используемыми для организации работы ботнетов. Для приема команд Android.Pjapps периодически обращается к внешним C&C-серверам. Среди поддерживаемых команд называются: установка приложения, открытие заданного сайта (проведение DDoS-атак), управление закладками в браузере (фишинг), отправка SMS (рассылка SMS-спама), скрытие определенных входящих SMS. Работа трояна осуществляется в фоне и полностью скрыта от пользователя.

Дополнение: Компания Google официально отреагировала на появление вредоносного ПО в Android Market.

  1. Главная ссылка к новости (http://blog.mylookout.com/2011...)
  2. OpenNews: Число приложений для Android превысило 200 тысяч. Не обошлось и без нового вредоносного ПО
  3. OpenNews: Зафиксирована очередная троянская программа для платформы Android
  4. OpenNews: На телефонах на базе платформы Android зафиксировано троянское ПО
  5. OpenNews: Для платформы Android продемонстрирован прототип руткита
  6. OpenNews: Продемонстрирован пример создания ботнета на базе Google Android
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: android, security, phone, trojan, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Anonus, 21:52, 02/03/2011 [ответить] [смотреть все]
  • +1 +/
    В эпплсторе их наверно тысячи...
     
     
  • 2.4, Alexey, 22:09, 02/03/2011 [^] [ответить] [смотреть все] [показать ветку]
  • +4 +/
    Я понимаю, что у многих выделяется слюна на слово Эпл Но объективно контроль за... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Anonus, 22:26, 02/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Слюна С чего бы это Андроид на порядок лучше эппла, ибо он для пользователей, ... весь текст скрыт [показать]
     
     
  • 4.29, macgish, 01:56, 03/03/2011 [^] [ответить] [смотреть все]  
  • +3 +/
    хммм, хотел как неудачный пользователь , который превратился в фанатика узнат... весь текст скрыт [показать]
     
     
  • 5.31, ананим, 02:15, 03/03/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    потому что у маковых фанатегов только одна модель - iphone, а гуглофонов добига ... весь текст скрыт [показать]
     
     
  • 6.35, Аноним, 05:35, 03/03/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    1 с точки зрения конечного пользователя, это - проблемы гуглофонов, а не Эппл ... весь текст скрыт [показать]
     
     
  • 7.40, ананим, 08:53, 03/03/2011 [^] [ответить] [смотреть все]  
  • +2 +/
    с точки зрения обычного пользователя ему важен баланс цена качество панты и есл... весь текст скрыт [показать]
     
     
     
     
    Часть нити удалена модератором

  • 10.48, ананим, 10:45, 03/03/2011 [ответить] [смотреть все]  
  • +/
    ах да про заряд вопить то перестал D вот они, маковые фанатеги, только с 8-ру... весь текст скрыт [показать]
     
     
  • 11.53, macgish, 12:46, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Извините меня за спровоцированный срач , честно просто хотел показать свою точк... весь текст скрыт [показать]
     
     
  • 12.56, ананим, 13:37, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    вот если бы это было так, я бы вряд ли влез зыж у андроида один, но несомненный... весь текст скрыт [показать]
     
     
  • 13.66, macgish, 14:18, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Дак в этом мало ИМХО, кто и сомневается, это абсолютно новый рынок, который уже ... весь текст скрыт [показать]
     
     
  • 14.77, ананим, 19:11, 04/03/2011 [^] [ответить] [смотреть все]  
  • +/
    речь не про эппл речь я верю - на техническом форуме обо мне и прочих разраба... весь текст скрыт [показать]
     
  • 3.13, deni, 22:44, 02/03/2011 [^] [ответить] [смотреть все]  
  • +/
    контроль за приложениями на аппсторе - что ещё и слово объективно каким-... весь текст скрыт [показать]
     
     
  • 4.14, Alexey, 22:46, 02/03/2011 [^] [ответить] [смотреть все]  
  • +/
    именно так и есть, сидят люди и проверяют Вам любой разработчик под iPhone може... весь текст скрыт [показать]
     
     
  • 5.26, ананим, 01:17, 03/03/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    видать все пытались трояны впихнуть зыж это они cвои 30 отрабатывают чтобы р... весь текст скрыт [показать]
     
     
  • 6.42, Alexey, 09:20, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Нет, просто заботятся о качестве программ в магазине. И это правильно.
     
     
  • 7.47, ананим, 10:40, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    угу. там 80% "качественных" обоев по 4.99.
     
     
  • 8.49, Аноним, 11:02, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    а в google market таких наверно 90%.
     
     
  • 9.57, ананим, 13:45, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    ха столько же а вот то, что на гугле вышел следующий сони псп или как он там ... весь текст скрыт [показать]
     
  • 8.50, Зилибоба, 11:13, 03/03/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    И тем не менее Андройд лучше всех Но я, лично, предпочитаю продукцию эпл Та... весь текст скрыт [показать]
     
     
  • 9.58, ананим, 13:46, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    терпеть не могу айтюнсы и пр редкостный отстой только чтобы ими не пользоватьс... весь текст скрыт [показать]
     
     
  • 10.63, Зилибоба, 14:13, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Ну - ведь это только ваше мнение ... весь текст скрыт [показать]
     
     
  • 11.69, ананим, 15:42, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    а вы тут от группы товарищей?
     
     
  • 12.70, anonymous, 15:49, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    > а вы тут от группы товарищей?

    от стаи доброжелателей.

     
  • 10.71, rabb1t, 16:57, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Я тоже, поэтому монтирую свой iphone прямо из консоли eix -c ifuse app-pda ... весь текст скрыт [показать]
     
  • 5.60, anonymous, 14:05, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    например, Lugaru, которую попёрли у Wolfire завернули так, что аж на 360 развер... весь текст скрыт [показать]
     
  • 3.17, User294, 22:58, 02/03/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    А контроль надзирателями над распихаными в одиночные камеры - явно сильнее чем у... весь текст скрыт [показать]
     
     
  • 4.21, Аноном, 23:24, 02/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Бред Стоит в АппСторе появится торрент-клиенту, как у дверей офиса эппл выстрои... весь текст скрыт [показать]
     
     
  • 5.28, ананим, 01:26, 03/03/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    а нехрена гпл-ные торрент-клиенты в свой апп-сторе запихивать зыж полная бредят... весь текст скрыт [показать]
     
  • 5.73, User294, 02:38, 04/03/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    На основании чего Торрент клиент - нейтральная технология Он способствует пира... весь текст скрыт [показать]
     
  • 5.74, User294, 02:38, 04/03/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    А эппл в курсе И какого буя он трансмиссию вынес Что самое смешное - на ее веб... весь текст скрыт [показать]
     
     
  • 6.76, Аноним, 03:29, 04/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Да, Apple в курсе, они вполне себе официально находятся в AppStore Но тебе, тре... весь текст скрыт [показать]
     
  • 1.2, Zenitur, 21:57, 02/03/2011 [ответить] [смотреть все]  
  • +/
    Это всё сколько людей провернули?
     
  • 1.5, тоже Аноним, 22:18, 02/03/2011 [ответить] [смотреть все]  
  • +1 +/
    Ключевая фраза новости:
    > компания Google активировала функцию принудительного удаления данных программ с телефонов пользователей

    Сначала, конечно, нужно было создать убедительное оправдание для этой активации. Об этом качественно созданном оправдании - вся остальная новость.

     
     
  • 2.6, paulus, 22:23, 02/03/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Согласен Это первое, что бросилось в глаза как основная новость поста Остально... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, qwerty, 22:32, 02/03/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    а в глаза не бросилась картинка, на которой у пользователя спрашивается подтверж... весь текст скрыт [показать]
     
     
  • 4.15, Android User, 22:49, 02/03/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот-вот, тут хоть спрашивают, в отличии от Эпла...
     
     
  • 5.16, Android User, 22:58, 02/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Хотя стоп, lookout это ж софтина Теперь и мне интересно, будет ли гугль спрашив... весь текст скрыт [показать]
     
  • 2.7, alltiptop, 22:23, 02/03/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так вот как вы питаетесь, вырывая куски из текста, когда троллить не о чём.
     
     
  • 3.22, тоже Аноним, 23:42, 02/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Любое утверждение, которое вам не понравилось, безусловно, написано троллем А я... весь текст скрыт [показать]
     
  • 2.30, tamerlan311, 02:11, 03/03/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это давно не новость, гугл не скрывал возможности автоматического удаления прило... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Аноним, 04:01, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    для борьбы с массовыми эпидемиями нужна хорошая защита от воздействий програм др... весь текст скрыт [показать]
     
  • 1.10, Аноним, 22:33, 02/03/2011 [ответить] [смотреть все]  
  • +2 +/
    Обидно за то, что не смогли самую важную часть в защите сделать изолированное о... весь текст скрыт [показать]
     
     
  • 2.61, anonymous, 14:09, 03/03/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    так сделали же возможность централизованно удалять софт с телефона юзера это и... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.81, User294, 01:21, 06/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Тогда, очевидно, концлагерь - самая важная часть в защите прав и свобод граждан ... весь текст скрыт [показать]
     
  • 1.11, mirr0r, 22:35, 02/03/2011 [ответить] [смотреть все]  
  • +/
    > компания Google активировала функцию принудительного удаления
    > данных программ с телефонов пользователей

    Ясен перец, так они могут активировать эту функцию для любого
    "принудительного" действия на телефонах пользователей.

     
     
  • 2.18, ander, 23:01, 02/03/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Точно также пользователь может поставить или удалить приложение из веб маркета, ... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, нимуснома, 22:41, 02/03/2011 [ответить] [смотреть все]  
  • +1 +/
    Цру прокололось, их эксплоит отловили, пришлось обозвать трояном и удалять :)
     
  • 1.20, Аноним, 23:21, 02/03/2011 [ответить] [смотреть все]  
  • –4 +/
    Все-таки гугель и каноникл рано или поздно сделают из линукса дырявую винду на р... весь текст скрыт [показать]
     
     
  • 2.23, тоже Аноним, 23:49, 02/03/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Под Линукс уже сейчас можно делать вирусы, которые будут работать Их труднее вн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Аноним, 23:54, 02/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Что и объясняет то, что Винда всего лишь кривой дырявый клон юникса, но с хорош... весь текст скрыт [показать]
     
  • 2.34, Аноним, 04:05, 03/03/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    у вас таки смешались в голове понятия троян , вирус и дыра советую ознаком... весь текст скрыт [показать] [показать ветку]
     
  • 1.27, vrybas, 01:19, 03/03/2011 [ответить] [смотреть все]  
  • +1 +/
    Может им завести какие-нибудь "Certified Applications", где лемминги будут тестировать на malware, и "All applications"?
     
  • 1.38, К.О., 07:25, 03/03/2011 [ответить] [смотреть все]  
  • +/
    Вот она, прелесть закрытого кода xD
     
  • 1.45, Аноним, 10:12, 03/03/2011 [ответить] [смотреть все]  
  • +/
    В этих приложенияз использовался эксплоид, который ранее использовался утилитами... весь текст скрыт [показать]
     
     
  • 2.64, anonymous, 14:14, 03/03/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    угу 171 давайте, мы вас кастрируем вы любовью заниматься больше не сможете, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, Аноним, 15:07, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Тут вы правы Но если хочется наслаждаться всеми прелестями жизни, то надо самом... весь текст скрыт [показать]
     
     
  • 4.68, anonymous, 15:20, 03/03/2011 [^] [ответить] [смотреть все]  
  • +/
    это понятно, но кастрация всё-таки очень плохое решение, по-моему лучше обучать... весь текст скрыт [показать]
     
  • 3.75, User294, 02:43, 04/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Ну да, вот такая вот логика у этих корпорасов ... весь текст скрыт [показать]
     
  • 1.62, anonymous, 14:12, 03/03/2011 [ответить] [смотреть все]  
  • +/
    я так понимаю, никакой ответственности за торговлю вредоносными программами гугл не понесёт, и даже деньги купившим не вернёт.

    «ой, да: мы продавали какие-то ящики. но мы ж не знали, что в них оружие и наркота. ну, так получилось, щаз мы ящики уберём. и у купивших уберём. что? вы у нас их купили как подставки под цветы? не волнует. нет, и денег мы вам не вернём — мы ж корпорация добра, а не корпорация идиотов».

     
     
  • 2.78, ананим, 19:16, 04/03/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ткни пальцем на любой магазин, кто понесёт такую ответственность ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.79, anonymous, 19:21, 04/03/2011 [^] [ответить] [смотреть все]  
  • +/
    да мне просто помнится, что яблоко за 171 продажу краденого софта 187 тут до... весь текст скрыт [показать]
     
     
  • 4.80, ананим, 22:15, 04/03/2011 [^] [ответить] [смотреть все]  
  • +/
    ты в своём уме хотя кого я спрашиваю одно дело спизидиить и барыжить, а др... весь текст скрыт [показать]
     
     
  • 5.82, anonymous, 11:17, 06/03/2011 [^] [ответить] [смотреть все]  
  • +/
    Доктор вёб можно легко снести или вообще не ставить, в отличие от болезненной оп... весь текст скрыт [показать]
     
  • 1.83, Екатерина, 17:46, 17/06/2014 [ответить] [смотреть все]  
  • +/
    захожу в плей маркет а он даже не успев загрузится выкидывает. У меня prestigio multipad 4. Возможно я что-то удалила. Кто знает что делать пожалуйста подскажите.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList