Пользователь
0,0
рейтинг
3 марта 2011 в 06:14

56 приложений с содержанием троянского кода удалены с Android Market

Google удалил 56 приложений зараженных трояном с Android Market. За несколько дней пребывания программ в маркете, успели заразиться от 50 до 200 тысяч телефонов с Android на борту. Google активировала функцию принудительного удаления по с зараженных аппаратов и уведомления их владельцев. Все вредоносное ПО было размещено в маркете под аккаунтами — «Kingmall2010», «we20090202» и «Myournet».

Троян, который внедрен в приложения, носит романтическое название DroidDream и может получать полный доступ над телефоном и операционной системой, кроме того, поддерживает обновление и дозагрузку необходимого кода и, конечно же, удаленное управление.

Что может выйти из-за распространения вредоносного ПО не сложно догадаться. Это и ботнет сети, и смс спам и еще много не очень приятных вещей.

UPD: Список удаленного ПО под катом.


По опубликованное Myournet:
  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • App Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠


По опубликованное Kingmall2010:
  • Bowling Time
  • Advanced Barcode Scanner
  • Supre Bluetooth Transfer
  • Task Killer Pro
  • Music Box
  • Sexy Girls: Japanese
  • Sexy Legs
  • Advanced File Manager
  • Magic Strobe Light
  • 致命绝色美腿
  • 墨水坦克Panzer Panic
  • 裸奔先生Mr. Runner
  • 软件强力卸载
  • Advanced App to SD
  • Super Stopwatch & Timer
  • Advanced Compass Leveler
  • Best password safe
  • 掷骰子
  • 多彩绘画


По опубликованное we20090202:
  • Finger Race
  • Piano
  • Bubble Shoot
  • Advanced Sound Manager
  • Magic Hypnotic Spiral
  • Funny Face
  • Color Blindness Test
  • Tie a Tie
  • Quick Notes
  • Basketball Shot Now
  • Quick Delete Contacts
  • Omok Five in a Row
  • Super Sexy Ringtones
  • 大家来找茬
  • 桌上曲棍球
  • 投篮高手
depporter @depporter
карма
0,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (113)

  • –1
    Пожалуй, я буду ставить фэйковые проги из applanet, там они хотя бы бесплатны…
  • +7
    за списком удаленных приложений вы, я так понимаю, предлагаете сходить в гугл?

    нет уж, я лучше подожду, пока вы отредактируете пост
    • +12
      Добавил специально для Вас.
      • +27
        пасиба! но все же это отнюдь не только для меня
  • +2
    Не знаю кому верить, www.youhtc.ru/2011/03/udaleno-21-prilozhenie-iz-android-market/ тут написали, что 21 приложение, у вас написано 56, список ПО можете найти в комментариях + интересное сообщение «Приложения были удалены через пять минут, после того, как о них стало известно, причем стерты они оказались не только в Android Market – используя свои возможности, Google дистанционно удалил их из пользовательских устройств. К сожалению, вредоносный код, загруженный этими программами, невозможно удалить удаленно.»
    • 0
      Все верно, на момент сообщения было найдено 21 одно по, затем больше. Работы еще не закончены и вероятно списки будут расти
      • 0
        Сори за сообщение от гугля, что я добавил, был сонный и пропустил у вас такой же :)
  • +1
    Как страшно жить!
    Хе-хе, а вот программы из списка ниже, я бы не убирал. Чтобы как в вебе, да и в жизни полазил где-то по голым бабам неаккуратно и болячку подцепил :-D
    # Sexy Girls: Japanese
    # Sexy Legs
    # Super Sex Positions
    # Hot Sexy Videos
    • +2
      а вы как думали. сперва надо поставить андроид-приложение Droid.Condom. с ним безопаснее :)
  • +16
    Лично меня всегда настораживал тот факт, что если в андроид маркете ввести слово «Hello world», то мы получими огромный список с тестовыми приложениями. Какая уж тут безопастность и пресловутая проверка ПО если даже такое попадает в магазин.
    Лучше уж переплачивать за Apple чем иметь антивирус ещё и на телефоне.

    Я не рекламмирую Apple и не являюсь ярым их фанатом, но всё таки в этом аспекте iOS куда безопасней чем Android.
    • +3
      Да, при том, что на Андроид можно ставить любые приложения, непонятно почему бы им не быть построже конкретно в Маркете. Если не пропустят что-нибудь полезное случайно, люди всё-равно смогут поставить. Зато не будет тонн (иногда опасного) хлама.
    • –9
      Maemo очень даже хорошая мобильная ось, на мой взгляд.
  • +2
    Мать моя женщина! Попал на Piano!!!

    Рояль в кустах, блин. Или троян в кустах…

    Короче, нерадостно.
  • 0
    И за что пользователи платят 30% с приложений гуглу?
    • +33
      за членство в ботнете =)
    • 0
      чо-чо? какие пользователи платят какие 30% какому гуглу? :)
      • 0
        30% цены приложения уходит гуглу.
  • +2
    Мда, если на мою галактику ай7500 ещё и антивирус поставить, то вообще максимум, что меня ждёт это слайдшоу :)
    • +2
      Специально для вас! Hot Sexy Slideshow!
      • 0
        Ну уже всё халява кончилась, придётся ждать новой партии инфицированных приложений на маркете, чтобы поюзать Hot Sexy Slideshow :)
      • 0
        а то и Hot Sexy Wallpaper…
  • –11
    Андроид же, вроде, на ядре линукс сделан, а линуксу же, вроде, вирусы не страшны? Или это я чего-то не пойму?
    • +6
      Если под платформу выгодно писать вирусы, то их будут писать. Будь то Linux, Windows, MacOS или Android. Дело именно в этом.
      Под Linux их писать всё ещё не имеет смысла пока он не используется на десктопах массово. Под Android же ситуация иная. Учитывая динамику роста это платформы 56 приложений это только начало.
      • +2
        То есть, вы хотите сказать, что вирусов под iOS нет только потому, что под нее их писать все еще не выгодно? :)
        • +6
          Ну почему же. Писать вполне выгодно. Только учитывая какую модерацию нужно пройти при добавлении приложения в магазин это не так то просто :)
          Кстати то же самое насколько я знаю и с Ovi Store у Nokia.

          Google же по моему скромному мнению тупо забил на всё это переложив проблемы на пользователей.
          • 0
            Ну почему же забил. У них просто постмодерация с очень большим таймаутом :)))
          • 0
            И, да. Это еще один аргумент в пользу iУстройств в холиворе «iOS vs Android»
            • +2
              Холиворы на то и холиворы, что никогда не заканчиваются. Сколько бы аргументов не приводили друг другу обе стороны сам процесс бесконечен и не имеет особого смысла. Плюсы и минусы есть у любой платформы. Каждый вибирает то, что ему нужно.
              • 0
                К сожалению, тех, кто действительно знает, что ему нужно и делает свой выбор осознанно, меньшинство. Как в жизни, так и в отдельно взятых холиворах.
          • 0
            Можно ведь написать нормальное приложение, в котором будет код, не выдающий себя в течении, допустим 1-2 лет.
            И вот в определенный день, уже будучи любимой миллионами пользователей, программа вдруг сделает флешмоб, организовав ботнет.
            Apple тоже может втихаря удалить программу из устройств пользователей?
        • 0
          Почему же очень даже выгодно. Правда протогкнуть в AppStore их скорее всего не удастся (хотя никто не безгрешен, если хитро замаскировать то наверное реально). А вот то, что нет вирусов в сидии и во взломанных прогах, это мне кажется дело времени.
          • +1
            Ну, это только ваши личные догадки: выгодно, не выгодно… Давайте опираться на факты. Платформа iOS существует уже 4-й год и мы до сих пор не увидели ни одного громкого примера внедрения троянского кода в приложениях для этой платформы. Ни в официально распространяемых приложениях, ни в неофициально распространяемых. Andriod примерно на пол года младше, но заметки про троянские программы для него появляются с завидной регулярностью. Да, я согласен, что продажи Андроида выше в 1,5 раза чем продажи iOS. И, как мне, мне кажется, главная причина этого в том, что Android продвигается маркетологами нескольких компаний (Google, HTC, Samsung, LG, Motorola и т.д.) — а iOS только маркетологами Apple. Но тем не менее, 17% рынка смартфонов (по состоянию на 2010 год) и 3 года на рынке, это достаточно много, чтобы привлечь внимание злоумышленников и, наконец, замаскироваться уже и протащить троянов в приложения для iOS.
            Так какого же «времени», все таки, это «дело»?
            • 0
              Была история с юным дарованием, которое под видом «фонарика» протащил в AppStore приложение для создание WiFi HotSpot. Приложение благополучно удалили через какое-то время. Был вирус который лез на iPhone с не измененным рутовым паролем на телефонах с джейлом. В общем случаи имелись.

              Ну и Apple старается все резать что только может — всё-равно впереди планеты всей и конкуренции особой не было в той нише на момент создания.

              Google же старается своей большей открытостью перетянуть разработчиков. На чём и обжигается иногда.
      • 0
        Где вы в статье видели что-то про вирусы, кстати?

        Люди совсем забыли, что такое вирус.
        • 0
          Ой, ошибся немнго веткой. Извиняюсь.
      • 0
        >Под Linux их писать всё ещё не имеет смысла пока он не используется на десктопах массово.
        Мне линуксоиды на такую фразу всегда говорят какие-нибудь глупости и начинают разглагольствовать про superior unix foundation.
    • 0
      Так пользователи же сами ставили вредоносные приложения и разрешали им делать всё, что угодно.
      • +4
        Ну да, валить всё на пользователей (не технарей) куда проще чем сделать нормальную модерацию приложений.
        • +4
          Я имею ввиду что Nokia со своим Ovi Store также как и Apple сделали нормальную модерацию приложений. Если погуглить на тему вирусов на этих платформах, то вы мало, что найдете.

          Так что заявление дескать пользователи сами виноваты не совсем уместно учитывая, что другие компании в отличии от Google решили эту проблему.

          Windows всегда ругали за права администратора и «тупых» пользователей, а Linux хвалили за настройки безопасности и доверенные репозитории. Чем же ситуация с Андроид Маркетом отличается? :)
        • 0
          Свобода — штука суровая, знаете ли.
    • 0
      Линуксу вирусы не страшны просто потому, что под него мало кто их пишет, платформа не распространена (КПД атаки низкий), а вот Андроид — другое дело. Набирающая популярность платформа с более низким уровнем уровнем пользователя, чем у линукс, позволяет вирусописателям выжимать сливки из этой платформы. На самом деле тоже самое ждет и линукс, если его популярность увеличиться, а уровень юзверя на нем понизиться.
      • 0
        Эх, пока писал, уже два раза ответили >_<
    • +1
      При установке приложения на Андроид, запрашиваются его права доступа к функциям телефона. И если пользователь не глядя какой-нибудь камасутре дал права на все что можно, ОС тут не причем.
    • 0
      Линуксу не страшны вирусы только потому, что их мало. К тому же, чтобы их установить, надо изрядно попотеть. Тем более, большинство софта под линукс устанавливается из доверенных репозиториев, наличие в которых вредоносных приложений не допускается. И ядро тут не причем.
      • 0
        Ну будет приложение: TopSexyWallpapers, которое попросит себя поставить через sudo, или при запуске просить права админа. Как защищаться от глупого пользователя?

        Я с линуском знаком очень поверхностно. Насколько сложно/долго добавлять приложения в репозитории? Можно ли заспамить приложениями?
        • +1
          Эээ репозитарии стандартные разрешают ток если это по их мнению оправдано, там конечно и проверки и т.д.
          Но в линуксе есть сторонние репозитарии. Каждый может сделать репозитарий и напихать туда куча прог которые будут например простенькими играми, но при этом будут как ботнет работать или права админа запрашивать. Это совсем не вирусы) Вирус это вредоносная программа использующий дыру в системе. Но это не дыра! Все приложения из этого списка до сих пор можно скачать в виде APK и если ты его не поставишь оно не заработает. Я даже уверен, что оно не будет работать через автозапуск(не знаю есть ли он в андроиде), ну если не root конечно.
          • +1
            Спаисбо. В общем это не так трудно, поставить вредоносное приложение. Трудно убедить пользователя это сделать.
    • +2
      А это не вирусы, а трояны. К тому же Андроид это не совсем GNU/Linux, но я уверен, что у настоящих линуксоидов на андроиде таки троянцы не заведутся — это удел неопытных юзверов.
    • +2
      Где вы вирусы нашли? Эти приложения уже научились распространяться самостоятельно?
  • +1
    А есть информация, сколько времени данные приложения были доступны в маркете? Я вот всегда прежде чем ставить какой-то софт, изучаю его родословную — кто разработчик, активно ли разрабатывается, отзывы, рейтинг, аналоги и т.п. Насколько велика вероятность при таком подходе попасть в ботнет? Оперативно ли реагирует Гугл на подобные явления?
  • +2
    Я так понял, что это реальные рабочие приложения, но со встроенным трояном?
  • +1
    Кто знает у AppleStore что то подобное находили? Или, быть может, те кто находили об этом молчат?
    • 0
      Там ситуация иная, iOS-приложение не может выполнять потенциально опасные действия. Только то, что разрешено.
      • 0
        А разве в андроиде иначе?
        • 0
          При попадании в apple market приложения проходят проверку, а в google market — нет. При установке приложения пользователь видит список запрашиваемых разрешений и на основании этого принимает решение. Другое дело, что мало кто туда смотрит, внимательно читает и разбирается.
          • +1
            Не только, проблема еще в том, что довольно-таки значительная часть обычных приложений просит доступ к множеству вещей, которые ей толком не нужны, например, из-за встроенного в приложение модуля контекстной рекламы. Поэтому у пользователей и вырабатывается стереотип, что это нормально, когда примитивное приложение просит доступ ко всему, чему только можно.
    • 0
      iOS приложения работают в песочнице, и такое просто невозможно
      • 0
        не поверите, но Android тоже работает в песочнице.
        В песочнице можно натворить всё что угодно, только Apple сама модерирует приложения на предмет запращиваемых приложением ресурсов, а Google просто предоставляет список этих ресурсов пользователю с тем, чтобы он ознакомился и подумал — соглашаться ему или нет
        • –1
          В этом и отличие. Андройд спросит один раз при установке.
          Это ни кто не читает и всегда нажимают: Да — Да — Согласен — Согласен — Установить.
      • 0
        А если приложение смс посылает?
        А ддосить какой нить сервак оно может пока работает?
        • 0
          Отправка смс только с разрешения пользователя и спрашивать будет всегда.
          Может, но такое не пройдет через апплестор
  • –11
    Ставить приложение с названием: 桌上曲棍球 — это ж сколько ума надо?
    • +11
      Китайцы негодуют по поводу вашего комментария!
    • +5
      А что?
      это ж вроде «Хоккей», нет?
  • 0
    где бы найти список их package names…
    а то имён подобных много
  • +3
    Особенно умиляет хранилка паролей — Best password safe.
  • 0
    Я так понимаю, что вирус несёт вред только для андроидов версий 2.2.2 и выше
    • 0
      Наоборот, «ниже 2.2.2».
      Nexus'ы уже залатали.
  • 0
    Судя по наугад выдранным приложениям,
    www.androidzoom.com/android_applications/adult/super-guitar-solo_thur_changelog.html
    www.androidzoom.com/android_applications/adult/super-sexy-ringtones_tlfy_changelog.html
    www.androidzoom.com/android_applications/tools/advanced-app-to-sd_thnn_changelog.html

    все приложения появились в районе 10 дней назад. Но старт неплохой, да. Интересно за счет чего.
  • 0
    Вроде ничего и не ставил такого.
  • +2
    Это очень хорошо — это прецедент. Глядишь, гугл что-нибудь придумает в этом направлении.
  • +7
    Что, только меня одного напрягает фраза «Google активировала функцию принудительного удаления по с зараженных аппаратов», которая свидетельствует о том, что в Google есть все возможности управления как конкретными телефонами так и в массовом порядке.
    • 0
      Ну ставить же можно удалённо.
    • +3
      А вы думали, их нет, что ли? :)
    • 0
      Следует заметить, что (в сравнении с яблоками), удалили только вредоносные приложения.
      • +1
        Справедливости ради, следует заметить, что, если мне не изменяет память, Apple не удаляла никаких приложений с телефонов конечных пользователей, а только из магазина AppStore. Взять, к примеру, историю с удаление плеера VLC из магазина по жалобе одного из его разработчиков, из магазина приложение удалили, ок, у пользователей оно осталось.
        • 0
          Да, пожалуй я с Вами соглашусь.
  • 0
    Я надеюсь, приложения были бесплатными?
  • +2
    Название трояна DroidDream — судя по всему отсылка к названию романа «Мечтают ли андроиды об электроовцах?» (Do Androids Dream of Electric Sheep?).
  • 0
    Совет всё тот же — не надо ставить всякое говно.
    Руководствуйтесь теми же принципами как и в половой жизни :)
    • +5
      Т.е. поставить всего одно приложение?:)
      • +3
        И только после свадьбы! покупки.
        • 0
          И про чехольчик полиэтиленовый не забываем.
          • 0
            Из пузырчатой пленки;)
  • +1
    Почему они не сделают «Certified Applications» c протестированным на малварь софтом и «All Applications»? Хочешь няшку — на свой страх и риск. А так бери что дают. Все вопросы бы отпали сразу.
  • +1
    спасибо
    не знал что Гугл может принудительно что нибудь удалить с моего телефона…
    • +1
      Гугл может всё *зловещий смех и музыка*
  • 0
    Так и что эти приложения могли плохого сделать без рута?
    • 0
      Отправлять SMS, спамить, нагружать сайты ненужными запросами.
      • 0
        Да уж, такое поведение и не определишь никак заранее при субмите в маркет. Только если не декомпилировать, конечно, все подряд :(
        • –1
          Видимо в Apple этим и занимаются, ну и смотрят что передается при вызовах API. Опять же регистрация в developer программе не подразумевает анонимность как я понимаю.
        • 0
          Ну на отправку смс там отдельный permission, и ставить пианино с таким разрешением очевидно небезопасно, а вот слать запросы через интернет да — если приложение изначально на сетевой функционал заточено. Но тут я думаю кому-то из зараженных помог root + firewall.
          • 0
            Нет, ну это понятно. Но ведь можно сделать приложение, которое будет маскироваться под безвредный менеджер смс, скажем. Т.е. под что-то от чего ожидаешь такое разрешение.
            • 0
              Ну, посмотрите, в списке в топике нет никаких мессенджеров. Да, и вряд ли бы такой мессенджер стали бы скачивать сотнями тысяч. Всё же рассчитано на максимальные закачки
              • 0
                Ну, в таком случае люди просто не смотрят на пермишны.
    • 0
      пишут, что троянец содержит два эксплойта для получения рута
  • +5
    Открытая платформа, говорите? Свободный магазин приложений, говорите? Ну-ну.
    • 0
      Открытая платформа и свободный магазин. Приложить немного умственного труда и не ставить что попало — и вуаля, все отлично.
      • +3
        Расскажите это тем 50-200 тысячам человек, которые умудрились поставить это добро за несколько дней.
        • 0
          Свою голову не приставишь, увы.
          • +4
            Не все люди технари, и не все пермишены приложения однозначны настолько, что можно с уверенностью сказать о том, что это приложение устанавливать нельзя. Как пример: читалка книг с доступом в интернет для показа рекламы. Опубликуйте такое на маркете и увидите, что найдутся с десяток, а то и больше, пользователей, ставящих приложению 1 балл и брызжащих слюной о том, что ваше приложение израсходует весь их траффик пока они спят.
    • +1
      Свобода — это дело тонкое. Пикантность в том, что она распространяется и на плохих людей. Но Гугл всё видит и начинает понемногу отменять свободу. Вот взял и насильно удалил приложения у юзеров. Т.е. свободы на таскание троянов уже нет :)
      • 0
        Занятная такая свобода получается, под присмотром большого брата, который, в случае чего, может и по голове настучать. Вообще, в первом комментарии я говорил без иронии, открытая платформа и свободный магазин — это плюсы, но получать их вместе с сопутствующими им минусами — нет, спасибо.
      • 0
        Пусть попробует что-нибудь с рутованого телефона удалить, я посмотрю
        • 0
          у меня highscreen zeus с прошивкой от нексуса. 2.3 рутованый.
          недавно пропал баркод сканер. судя по всему у меня был
          • 0
            чорд. проглючило.
            у меня был Advanced Barcode Scanner
            и его я поставил как минимум несколько месяцев назад.
  • –1
    >Google активировала функцию принудительного удаления по с зараженных аппаратов

    Symbian/Blackberry такое умеет? :)
    • 0
      Symbian вроде нет, а зачем?
      • 0
        зачем? за тем же, зачем это есть в Андроиде
        дело же в удобстве
  • 0
    Я когда вижу в названии приложения «Best», «Super» и т.п, меня от них тут же сразу воротит.
    Как выясняется, иногда это даже полезно :)
    А вообще, гуглу давно пора взяться за модерацию в Маркете и заняться выпиливанием говна оттуда. Ато сейчас там такое твориться, что лишний раз неохота туда заглядывать.
  • 0
    Не, а раньше они их убрать не могли?
  • 0
    А у меня оказался «Music Box» (поиск и скачивание музыки). Сама она не удалилась, просто не переходит на страничку в маркете и работает. Телефон круглосуточно в интернете, Desire 2.2.
  • –1
    Судя по тому сколько яблофонеров независимо друг от друга отписались в стиле «вот вам ваша непремодерируемая платформа», я могу сделать вывод, что это их реально волнует. Будто они полтора года, сцепив зубы, ждали чего-то подобного, только чтобы оправдать премодерацию на своих айфонах.
    Написать приложение, выполняющее подобные malicious действия, можно под любую платформу. И спрятать это так, чтобы премодерацию пройти. Помните 15-летнего парня, который сделал tethering для айфона, замаскировав программу под фонарик? А ведь по «определить по API вызовам» (как писал кто-то выше) доступ к Wi-Fi проще, чем разглядеть среди скачивания рекламных баннеров запросы, направленные на ДДОС другого сайта.
    Пока вирусы не могут САМИ проникнуть в ваш телефон, ни о каких ВИРУСАХ речи идти не может. Сам скачал — сам установил — сам дал права. Пока пользовали отделались легким испугом и частью трафика — вполне адекватное наказание за необдуманные действия. И не надо прятать голову в песок и заявлять, что «обычным пользователям не нужны такие сложности, не нужно знать кому и какие права давать». Обычный пользователь выучил какие кнопки нажимать на телефоне чтобы он работал? Значит не проблема и выучить это. Мир в котором мы живем всё больше наполняется разнообразными устройствами, и чтобы не быть неандертальцем пользователь обязан выучить элементарные правилы жизни в таком мире.
    И ко всему этому, Андроид никогда не был платформой для хомяков. Для них есть гораздо более привлекательная платформа.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.