Появила се е нова заплаха за Android устройствата. Става въпрос за зловреден софтуер, който заобикаля системите за сигурност на Google и получава директен достъп до телефона.
Миналия месец Google премахна отдалечено над 25 приложения от Android Market, защото са криели зловредно приложение с името DroidDream. След като Google премахна приложението, неговите създатели са направили ново браузър-базирано зловредно приложение, което е много по-напреднало от останалите зловредни приложения за мобилни телефони.
Обикновено зловредните приложения се крият в други приложения, които потребителите свалят. Новото зловредно приложение с пакетирано в APK файл, който потребителите могат директно да свалят от интернет. Сайтът има дизайн, който наподобява Android Market, функциите му са доста близки до тези в сайта на Google и потребителите остават с впечатлението, че използват уеб сайт, създаден от Google. Когато потребителят открие приложение, което иска да инсталира, се отваря уеб страница за инсталиране, която прилича на съответната страница в Android market и след това му се предлага да инсталира приложението чрез Android downloader-а. След като приложението бъде инсталирано, то започва работа и ping-ва различни сървъри, които регистрират номера на потребителя към различни преференциални SMS абонаментни услуги. Обикновено тези услуги изискват от потребителя да отговори на въпрос, за да се регистрира. Ето тук се намесва зловредното приложение – то комуникира със зловредния сървър без потребителя да разбира нищо за това, поне докато не пристигне сметката.
Android е платформата, която търпи най-много атаки от зловредни приложения, но Google работи усилено, за да предпазва своите потребители от тях.
Update: Попаднахме на допълнителна информация за зловредното приложение. Става въпрос за приложение с името GGTracker, което може да бъде свалено от мобилния браузър от реклама, която води потребителите към страница, която наподобява Android Market. След свалянето на GGTracker Tracker Trojan, приложението изпраща SMS съобщения до абонаментни услуги, които нормално изискват онлайн регистрация.
Съмнително е дали Google ще може отдалечено да махне зловредното приложение от телефоните на потребителите, както направи с DroidDream.
След като потребителят достигне до фалшивата страница за инсталация, на него му се предлага да инсталира приложение, например фалшив оптимизатор на батерията като t4t.pwower.management или порно приложение като com.space.sexypic. След като потребителят натисне бутона за сваляне, зловредното приложение ще насочи потребителят да го инсталира чрез download нотификацията на Android. След инсталация, приложението регистрира потребителя към различни платени SMS услуги, като потребителят разбира за това чак, когато получи сметка за тези услуги.
