Az eddigi legnagyobb androidos vírusfertőzést fedezték fel a Symantec szakemberei: a hivatalos blogban azt közölték, hogy vizsgálatuk szerint a Google Android Marketről letöltött fertőzött alkalmazások közvetítésével minimum egymillió, de legrosszabb esetben akár ötmillió telefonra is felkerülhetett egy kártékony kód.

A jelentés szerint az „Android.Counterclanknek” elnevezett malware a tavaly nyáron felfedezettAndroid.Tonclank egy módosított változata, mely 13 különféle, különböző gyártóktól származó alkalmazásban található meg. Ezek közül több még a közlemény kiadásának idején is elérhető volt az Android Marketen.

Kevin Haley, a Symantec friss vírusokat vizsgáló csapatának vezetője szerint a vírus minőségben is különbözik a korábbiaktól. Az androidos kártékony kódok terjesztésének egy kedvelt és elterjedt módja, hogy a bűnözők legális programok kódját írják át, belecsomagolják a vírust, majd feltöltik a Marketre, és reménykednek abban, hogy a felhasználók nem tudják, melyik a legális, illetve melyik a buherált szoftver. Ez esetben azonban már eleve vírusterjesztés céljából írták meg a programokat, melyek mögött az eddigi feltételezések szerint nem állnak valódi, legális cégek.

Adathalászat és kéretlen reklámok

A vírus egyébként egy adathalász trójai, mely az okostelefonokról különféle típusú információkat közvetít a megíróinak: például a könyvjelzők másolatait, a gyártó adatait, illetve módosítja a böngésző kezdőlapját is. A crackerek valószínűleg azzal keresnek pénzt, hogy a megszerzett adatok alapján kéretlen reklámokat küldenek a telefonokra.

Haley rámutatott arra is, hogy a felhasználók is felelősek ezért a masszív fertőzésért, ugyanis a vírusterjesztő alkalmazások engedélyeket kérnek, hogy hozzáférjenek a rendszer bizonyos részeihez. A telefontulajdonosok többsége nem olvassa el az üzenetet, hanem automatikusan nyomja az engedélyezést. A szakember szerint az egészséges gyanakvás elengedhetetlen, hiszen fel kellene, tűnjön, hogy az adott alkalmazás vajon miért akarja módosítani a böngésző beállításait, vagy miért kér engedélyt arra, hogy a GPS-adatokat továbbíthassa valahová

A fertőző programok listája

• Counter Elite Force
• Counter Strike Ground Force
• CounterStrike
• Hit Enemy
• Heart Live Wallpaper
• Hit Counter Terrorist
• Stripper Touch girl
• Balloon Game
• Deal & Be Millionaire
• Wild Man
• Pretty women lingerie puzzle
• Sexy Girls Photo Game
• Sexy Girls Puzzle
• Sexy Women Puzzle 

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.