BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2011/06/04.html

Очередной андроидный троян - на сей раз в Angry Birds Rio Unlock
dl // 12.06.11 02:36
Как сообщает компания "Доктор Веб", четыреста тысяч человек скачали с разных ресурсов (в том числе 150 тысяч - с родного маркета) приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярнейшей игрушки Angry Birds, а по совместительству и включающее троянец Android.Plankton.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/04.html]

Вообще, ситуация с Андроидом становится просто катастрофичной, в маркет скоро будет страшно заходить. Дикая ведь вещь - это ж не с левого сайта ставится пиратка на джейлбрейкнутый айфон/рутованный андроид, это устанавливается приложение совершенно с легального маркета, классический случай ложного чувства защищенности. Ну и какой смысл в таком маркете, который не способен проконтролировать свое содержимое и вынуждает пользователей пичкать свои телефоны еще и антивирусами (расскажите мне это десять лет назад)?

А привязка к гуглевскому аккаунту со всем вытекающим из этого удобством делает все еще веселее. Маркет действительно работает чертовски удобно - если на телефоне разрешено фоновое обновление, то достаточно просто зайти с любой машины на сайт маркета под привязанным к телефону аккаунтом, выбрать желаемое приложение, и через минуту оно будет установлено на телефоне. Ощущения совершенно волшебные, буквально несколько часов назад испытал это на своем hd2.

Соответственно, даже если немедленно вычистить подхваченный троян, но не озаботиться сменой аккаунта/пароля (а когда счет пострадавших идет на сотни тысяч, самый малый процент лентяев превращается в ощутимые абсолютные значения), есть все основания предполагать, что украденная информация может быть и в дальнейшем использована для заливки новых троянов на совершенно чистый телефон уже без малейшего ведома владельца. Все, что для этого потребуется - пропихнуть этот новый троян в маркет. Ну а с этим, судя по всему, проблем не будет.

Источник: Доктор Веб    
теги: android  |  предложить новость  |  обсудить  |  все отзывы (2) [5890]
назад «  » вперед

аналогичные материалы
Обход андроидной блокировки // 14.11.22 23:57
Очередная пачка исправлений в Android - пока только для Nexus // 05.04.16 12:48
Metaphor ставит под удар четверть андроидов // 19.03.16 15:21
Android 5: заходите, гости дорогие // 16.09.15 17:12
Третья подряд серьезная уязвимость в Android // 20.08.15 15:25
Еще одна уязвимость в Android, на этот раз под угрозой 55% устройств // 11.08.15 00:12
Уязвимости в мобильных клиентах АСУ ТП // 28.07.15 15:52
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02

Комментарии:

Ну, ужас-ужас! Но не кошмар же?! 14.06.11 12:10  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
Наличие маркета не исключает использование антивируса. Неудобно, конечно, а что делать?
Купить в том же маркете, скорее всего. ;)
прикрутить антивирус к маркету 14.06.11 12:26  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
На традиционных файлопомойках это уж лет десять делается, если не пятнадцать. И хоть немного проверять код в песочнице перед выкладыванием - это ж сплошная ява, тут нет проблем отследить, что активатор уровней зачем-то лезет в интернет и что-то устанавливает.
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach