Siguri

Google largon edhe më shumë malware nga Android Market

Jun 13 2011
0 Shpërndarje
Google largon edhe më shumë malware nga Android Market

altGoogle largoi edhe disa aplikacione tjera të infektuara me malware nga tregu i aplikacioneve të Android, Android Market, javën e kaluar sipas një hulumtuesi sigurie që raportoi për softuerin fals.

Me 5 qershor, Google hoqi 10 aplikacione nga tregu pasi Xuxian Jiang, një profesor asistent për shkenca kompjuterike në Universitetin Shtetëror të Karolinës Veriore njoftoi për hulumtimet e tij.

Jiang publikoi një analizë të kodit malinj, të quajtur “Plankton”, në një bllog të enjten e kaluar.

Andrew Brandt, analist hulumtues në Webroot gjithashtu gjurmoi Plankton-in.

“Ai ka aftësinë që nga larg të qaset në serverin [C&C] (Command-and-control) për instruksione, dhe ngarkesa. Ai përdor një metodë shumë të fshehtë që të fut malware që dëshiron në celularë,” deklaroi Brandt të premten.

Ndryshe nga kodet tjera të ngjitura në aplikacione që janë shfaqur në treg, Plankton nuk bazohet në butësinë e “root,” ose të merr kontroll total mbi celuarin e mençur, deklaroi Brandt. Sapo viktima të instalojë aplikacionin e dëmshëm, Plankton mund të ftoj dosjet tjera nga serveri i kontrolluar nga hakeri, përfshirë edhe ata që do të gjenin një ose më shumë vrima të pa-arnuara në Android.

“Kjo është goxha serioze,” tha Brandt.

Plankton gjithashtu merr të dhëna nga celulari, përfshirë listën e faqeve të preferuara, historinë e tyre dhe faqen fillestare nga shfletuesi i integruar në pajisje.

Të gjithë 10 aplikacionet që Google largoi pas raportit të Jiang ishin të destinuara si shtesa apo mashtrime për lojën e popullarizuar mobile “Angry Birds” nga kompania finlandeze Rovio. Asnjëri prej aplikacioneve nuk realizoi atë që ishte ofruar, por thjeshtë ishin makina transportuese për Plankton.

Sidoqoftë Plankton nuk ishte kodi sulmues i parë për Android që u raportua nga Jiang dhe skuadra e tij.

Po ashtu me 5 qershor, Jiang i tregoi Google se kishte gjetur aplikacione të infektuara me “DroidKungFu” në dyqane të autorizuara kineze, pastaj dy ditë më vonë vijoi raporti për “YZHCSMS” një kalë trojan që shtonte faturat duke u dërguar porosi të shkruara të fshehura në numra me premium.

DroidKungFu përdor të njëjtin kod si “DroidDream,” emër i dhënë malware-it të parë në tregun e aplikacioneve të Android.

YZHCSMS ishte gjetur në aplikacionet e Android edhe në tregun e Google edhe në faqet shkarkuese kineze. Sipas Jiang, aplikacionet e infektuara me YZHCSMS ishin në dispozicion në Android Market për së paku tre muaj para se të largoheshin nga Google.

Aplikacionet malinje janë bërë një problem i vazhdueshëm për Google, e cila u nevojit të pastronte tregun disa herë gjatë fillimit të muajit mars, kur largoi më shumë se 50 programe që ishin në gjendje të komprometonin dhe të komandonin celularët nga larg.

Para dy javëve, Google suspendoi pothuajse 30 aplikacione me kod malinj nga tregu. Ekspertët vlerësuan këtë valë të re të njohur si “DroidDream Light” të barabartë me kampanjën e muajit mars.

Lajmet e fundit>