Провал Google: Android Market подвергся вирусной атаке

Официальный репозиторий мобильной операционной системы Android OS известен своим либеральным отношением к программистам, загружающим в него данные. Помимо того, что в каталоге можно легально скачать приложения для просмотра порнографического контента, программы-шутки, которые загружены тестировщиками для проверки систем безопасности Android OS (они используют уязвимости в системе, но в рамках разумного, не эксплуатируя их в преступных целях), с недавнего времени с Android Market можно загружать вредоносные программы - трояны и черви. Ни на одной другой платформе для мобильных устройств с такой же схемой распространения приложений такого нет. Как такое стало возможным и есть ли в этом вина Google? "Интернетные штучки" знают ответы на эти вопросы.
Оцените:
С момента появления первых концептуальных вирусов (2009) под платформу Google Android, до появления первой десятки подобных программ (2010) прошел всего год. Однако уже тогда специалисты Symantec по антивирусной защите отметили несколько ситуаций, когда вирусы распространялись внутри программ через Android Marketplace (в классификации Symantec это Android.Ewalls, а у "Доктор Веб" вредонос носит имя Android.MobileSpy). В подавляющем большинстве случаев это были какие-нибудь украшения для смены картинок на Рабочем столе и элементарная осмотрительность в виде отказа программе в доступе к ненужным для ее работы функциям - зачем скринсейверу или видеопроигрывателю уметь отправлять короткие текстовые сообщения - избавляла большинство пользователей от беды.

Однако к началу 2011 антивирусов для Android OS было уже девять, хотя вирусов было известно менее двух десятков. Тем не менее, Лаборатория Касперского, Доктор Web, Symantec, Trend Micro, DroidSecurity, NetQin и другие разработчики программ для защиты персональных данных не зря заготовили свои продукты. Они просто сработали на опережение.


Myournet против Google — кто кого?


Проблемы, если они не решаются вовремя, склонны усугубляться. Это правило действует везде – и в виртуальном мире, и в реальном. Несколько дней назад Google пришлось в срочном порядке ликвидировать из каталога 21 приложение. Все они были признаны вредоносным ПО, которое сначала собирало всю возможную информацию о пользователе (имя хозяина аппарата, номер мобильного оператора, данные SIM-карты, ID смартфона, приватную информацию из SMS-переписки, идентификаторы IMSI и так далее) и отправляло ее разработчикам вирусов.
Список вредоносного софта можно увидеть ниже. Автор — некий Myournet.
  • Falling Down

  • Super Guitar Solo

  • Super History Eraser

  • Photo Editor

  • Super Ringtone Maker

  • Super Sex Positions

  • Hot Sexy Videos

  • Chess

  • 下坠滚球_Falldown

  • Hilton Sex Sound

  • Screaming Sexy Japanese Girls

  • Falling Ball Dodge

  • Scientific Calculator

  • Dice Roller

  • 躲避弹球

  • Advanced Currency Converter

  • APP Uninstaller

  • 几何战机_PewPew

  • Funny Paint

  • Spider Man

  • 蜘蛛侠

  • Как видно из списка, приложения покрывали достаточно широкий спектр программ (игры, редакторы фотографий и музыкальных файлов, видеоплееры, деинсталляторы, научные калькуляторы и так далее). Подобным программам, когда они выполняют свои функции, а не занимаются кражей, действительно необходим доступ в Сеть и разрешение на отправку данных — например если вы играете в шахматы по сети с другом, который в этот момент находится на другом конце земного шара.
    Внедренный вирус получил имя DreamDroid (по классификации компании Lookout, первой обнаружившей данные приложения). Хотя имя дано было не совсем корректно, поскольку есть одноименная программа для управления спутниковыми тюнерами Dreambox.



    Некоторые эксперты по компьютерной безопасности советуют отнести телефон, который подвергся заражению, оператору сотовой связи, что выглядит достаточно странным. Поскольку никаких объяснений этому предъявлено не было, то можно предположить два варианта. Во-первых, это может быть пустой формальностью (пользователь не смог корректно удалить зараженное приложение и т.д.). Во-вторых, вирус может поражать служебные области смартфона, доступ к которым невозможен для пользователя, даже если он отформатирует память аппарата и сбросит все настройки на стандартные. Однако последнее предположение пока никем не подтверждено.

    Второй раунд


    К чести Google компания среагировала достаточно оперативно, хотя к моменту ликвидации из каталога, их уже успели скачать 50 тыс. пользователей. Ситуацию усугубляет то, что многие пользователи до сих пор могут даже не подозревать, что их смартфоны заражены
    Тем не менее, ситуация на этом не закончилась — согласно уточненным данным Google удалила еще более 30 программ — названия программ, как и количество загрузивших их пользователей не уточняются, известны лишь имена — Kingmall2010 и we20090202.


    Финальный бой или продолжение следует?


    По всей видимости, стремление популяризировать платформу Android OS пошло для Google в ущерб безопасности. Остается надеяться, что она не пойдет по пути Apple App Store с очень жесткой процедурой принятия программ в электронный магазин и частыми отказами размещать софт без каких-либо комментариев. По всей видимости по этому же пути движется и Microsoft с ее Windows Phone 7 Marketplace. У компании Nokia также не получилось разработать альтернативу центральному магазину, поскольку цифровые сертификаты, которыми должны были быть подписаны легальные игры для платформы Symbian OS, покупались кардерами на основании данных пластиковых карт, полученных при взломе электронных магазинов.

    Однако в Google решили, по всей видимости, разобраться с проблемой радикально. Подобно тому, как корпорация Intel купила компанию по разработке антивирусов McAfee, а Microsoft купила несколько софтверных компаний (включая Xdegrees) для разработки собственного антивирусного решения, Google приобрела на днях компанию Zynamics (она же SABRE Security), которая занимается разработками в области защиты программ от вирусов. Так что в самом ближайшем времени пользователи вполне могут получить встроенный защитный комплекс от самой Google. Это тем более, важно, если учесть, что операционная система Android OS все больше претендует на то, чтобы выйти на первые позиции не только на рынке смартфонов и планшетов, но и в сфере домашней техники.
    Оцените:

    Комментарии Facebook

    Комментарии ВКонтакте