Hlavní navigace

Pět milionů uživatelů Androidu nakaženo malware! Nebo možná taky ne

Daniel Dočekal

Massive Android malware op may have infected 5 million users a řada dalších obdobných článků informuje o tom, že z Android Market si až pět milionů lidí stáhlo aplikace, obsahující malware. Vycházejí z oznámení Symantecu (viz Android.Counterclank Found in Official Android Market), který v třinácti aplikacích (s názvy jako „Sexy Girls Puzzle“, „Stripper Touch Girl“, „Pretty woman lingerie puzzle“ či „Counter Strike Ground Force) objevil software, které označuje jako Android.Counterclank. Podle…

Massive Android malware op may have infected 5 million users a řada dalších obdobných článků informuje o tom, že z Android Market si až pět milionů lidí stáhlo aplikace, obsahující malware. Vycházejí z oznámení Symantecu (viz Android.Counter­clank Found in Official Android Market), který v třinácti aplikacích (s názvy jako „Sexy Girls Puzzle“, „Stripper Touch Girl“, „Pretty woman lingerie puzzle“ či „Counter Strike Ground Force) objevil software, které označuje jako Android.Counter­clank. Podle Symantecu jde o "malou modifikaci“ Android.Tonclank, což je v principu „bot“ schopný přijímat příkazy a ovládat váš telefon.

Lookout Mobile Security (viz Lookout’s take on the ‘Apperhand’ SDK (aka ‘Android.Counter­clank’)) se Symantecem nesouhlasí. Podle Lookoutu jde o Apperhand SDK, nikoliv o klasické malware. Se Symantecem se nicméně shoduje, že i existenci Apperhand SDK je potřeba brát vážně, byť nejde o malware. Apperhand SDK slouží k doplnění inzerce do aplikací na Androidu a umožňuje další způsob získávání příjmů – na rozdíl od jiných obvyklých způsobů je Apperhand SDK pouze daleko více vlezlé a agresivní. Včetně toho, že umísťuje vlastní ikonu na plochu telefonu a do notifikační oblasti vkládá inzerci.

Našli jste v článku chybu?
30. 1. 2012 17:45
ruups (neregistrovaný)

presne ako pises. Posobim uz dlhsie ako android vyvojar a som aj android uzivatel ale musim povedat, ze android je na vyvoj dobra platforma len pokial v aplikacii vyuzivate len standartne veci, akakolvek odchylka znamena neskutocne usilie pre dosiahnutie cielu. Rozdielnost medzi dokumentaciou a realnym spravanim je uz snad len perlicka. Co sa tyka schvalovania aplikacii resp. schvalovanie opravneni tak to je absolutna tragedia. Jednach chyba jemnesie rozdelenie prav a potom chyba absolutne mozno…

30. 1. 2012 9:32
Standa (neregistrovaný)

Uživatel, který si něco instaluje, schvaluje oprávnění aplikace k různým akcím. Tady se dá rozpoznat, co asi bude aplikace dělat. Umožnění přístupu k Internetu zvažuji, zvláště pokud je to v kombinaci třeba s "poskytnutím citlivých údajů". Nevím, jak je tohle ale jasné bežným uživatelům. Tady je podle mě slabé místo Androidů a tohle Google zanedbal. Jinak, security model Androidu jako takový je podle mě neprůstřelný a neslyšel jsem, že by ho někdo prolomil.