Хакеры подделали защитную программу для Android-устройств - Symantec

11 марта 2011 года

Специалисты антивирусной компании Symantec обнаружили в интернете модифицированную версию программы Android Market Security Tool, которая вместо положенных ей по штату антивирусных функций обладает функционалом для кражи данных владельца Android-смартфона, сообщила Symantec.

Приложение Android Market Security Tool было выпущено корпорацией Google на минувшей неделе, чтобы устранить ущерб, причиненный хакерской атакой на онлайн-магазин приложений Android Market. Модифицированная версия программы, обнаруженная Symantec, не только не исполняет свое основное назначение (удаление других вредоносных программ из системы Android), но и обладает опасными функциями. В частности, новый образец вредоносного ПО может отсылать персональную информацию владельца смартфона на удаленный сервер, а также блокировать входящие звонки и сообщения с определенных мобильных номеров.

Вредоносное приложение обнаружено на одном из множества сайтов, с которых можно скачать различное ПО для платформы Android. Специалистов Symantec шокировало, что для создания программы злоумышленники не использовали какие-либо закрытые средства для разработки программного обеспечения или уязвимости в операционной системе Android. Вместо этого хакеры воспользовались штатными средствами с сайта Google Code, предназначенными для разработчиков открытого программного обеспечения на базе продуктов корпорации.

Чтобы избежать заражения, специалисты Symantec рекомендуют пользователям загружать приложения для Android только из официальных онлайн-магазинов, а кроме того, напоминают, что программу Android Market Security Tool вовсе не нужно загружать специально - программа устанавливается в устройство автоматически и самостоятельно удаляет вредоносные приложения.

Атака на Android Market, случившаяся в начале марта и повлекшая за собой появление сначала легальной, а потом и вредоносной версии Android Market Security Tool, стала первым крупным инцидентом, связанным с защищенностью операционной системы Google от посягательств хакеров. В ходе атаки неизвестные злоумышленники разместили в Android Market около 60 вредоносных приложений, замаскированных под популярные бесплатные программы и игры. Попав в операционную систему устройства, эти приложения получали полный контроль над ключевыми функциями и могли незаметно для пользователя отсылать злоумышленникам ценную информацию, устраивать рассылки спама, а также отправлять SMS на платные номера.

По неофициальной информации, в результате атаки зараженными оказались более 260 тысяч смартфонов и планшетных компьютеров на операционной системе Android.

В большинстве антивирусных компаний, в частности, в "Лаборатории Касперского", считают, что быстро растущая популярность Android неминуемо привлечет внимание киберпреступников к этой платформе, и в 2011 году в этом направлении следует ожидать серьезного роста количества киберугроз. Еще в конце 2010 года случаи заражения Android-устройств исчислялись единицами.