 Kaspersky Lab poinformowa�o o wykryciu konia troja�skiego w Android Market zawieraj�cym aplikacje dla smartfon�w z systemem Android. Kuszeni bezp�atnymi programami u�ytkownicy instaluj� nie�wiadomie szkodliwe oprogramowanie, kt�re gromadzi i wysy�a dane w�a�ciciela do przest�pc�w.
Informacje o szkodliwym oprogramowaniu pobranego z Android Market pojawia�y si� coraz cz�ciej. Kryje si� za tym prawdopodobnie jedna osoba kryj�ca si� pod loginami: MYOURNET, Kingmall2010 oraz we20090202. Oferowane przez te osoby oprogramowanie to g��wnie zawirusowane kopie legalnych aplikacji innych producent�w.
Kaspersky Lab przeanalizowa� jedn� z nich tj. Super Guitar Solo, analiza wykaza�a, �e aplikacja wykorzystuje metod� pozwalaj�c� na uzyskanie praw administratora w systemie operacyjnym smartfona. Ko� troja�ski uzyskuje dost�p do wszystkich zasob�w systemowych bez wiedzy i zgody u�ytkownika. Celem szkodnika jest zdobycie oraz przekazanie informacji na serwer cyberprzest�pcy. Informacje pozyskane przez trojana to m.in. identyfikator i typ smartfonu, j�zyk oraz kraj u�ytkowania sprz�tu, a tak�e identyfikator u�ytkownika. Szkodliwe oprogramowanie w por�wnaniu do poprzednik�w nie pr�buje wysy�a� p�atnych wiadomo�ci SMS.
Timothy Armstrong, ekspert z Kaspersky Lab t�umaczy znaczenie odkrycia: „Odkrycie jest istotne o, tyle, �e wi�kszo�� dotychczas wykrytych zagro�e� dla smartfon�w z systemem firmy Google pochodzi�o spoza oficjalnego Android Marketu, w wyniku czego infekcja wymaga�a kilku dodatkowych zabieg�w ze strony cyberprzest�pc�w. W omawianym przypadku sytuacja jest o wiele bardziej niebezpieczna, tym bardziej, �e najnowsza ods�ona Android Marketu pozwala na instalowanie aplikacji bezpo�rednio z Internetu”.
Wykryte szkodliwe oprogramowanie przez Kaspersky Lab to prawdopodobnie nie jedyne zagro�enie czyhaj�ce w Android Markecie. Eksperci radz�, by dok�adnie sprawdza� jakich uprawnie� wymaga ka�da instalowane aplikacja na smartfonie. Metody wykorzystane przez konia troja�skiego zosta�y zidentyfikowane przez Kaspersky Lab ju� w lutym 2011 roku s� to: Exploit.AndroidOS.Lotoor.g oraz Exploit.AndroidOS.Lotoor.j.
Firma Google szybko zareagowa�a na doniesienia o niebezpiecznym oprogramowaniu w Android Markecie usuwaj�c zainfekowane aplikacje.
�r�d�o: Informacja prasowa Kaspersky Lab |
