Firma Symantec odkryła, iż kilka produktów (od tych samych wydawców) w usłudze Android Market zawiera trojana Android.Counterclank. Główne zadanie tego złośliwego oprogramowania do wykradanie prywatnych danych i przesyłanie ich w świat. Szacuje się, iż liczba zainfekowanych urządzeń wynosi od 1 – 5 milionów! Trojan znajduje się w aplikacjach od wydawców: iApps7 Inc., Ogre Games, redmicapps.
Aplikacja po zainstalowaniu może uzyskać dostęp do:
- informacji o sieciach
- informacje o stanie sieci bezprzewodowej
- informacje o lokalizacji (Cell-ID, GPS, WiFi)
- odczytu ustawień
- wyświetlania listy użytkowników w usłudze Accounts Service
- wibracji
- otwierania połączeń sieciowych
- zapisu i odczytu do historii przeglądania oraz ulubionych
- automatycznego uruchamiania po restarcie urządzenia
Trojan może łączyć się do www.apperhand.com/ProtocolGW/prot[], www.searchmobileonline.com/[CATE[]
Aplikacje od Ogre Games dodatkowo mają możliwość pobierania:
- Android ID
- IMEI
- IMSI
- MAC adres
- numer seryjny SIM
Warto przejrzeć listę aplikacji na swoim telefonie w poszukiwaniu tych dostawców oprogramowania i usunąć groźne aplikacje.
4 komentarze do
31 stycznia, 2012 o godzinie 21:32
Ja na szczęście mam WebOS’a, który jest virus-free ;)
1 lutego, 2012 o godzinie 14:42
up
Zapewne jest, tylko jeszcze nikt go nie wykrył.
1 lutego, 2012 o godzinie 16:32
@up:
Nie ma, ktoś by napisał, że stał się „ofiarą”.
21 października, 2012 o godzinie 12:29
Oto recepta na usunięcie searchmobileonline:
Ustawienia -> menager aplikacji -> wszystkie aplikacje -> internet -> wyczyść dane
Pozdrawiam