Pull to refresh

Специалисты Symantec обнаружили в Android Market 13 популярных приложений с вредоносом Android.Counterclank

Development for Android


Вчера было опубликовано сообщение компании Symantec, где говорится об обнаружении специалистами этой компании нескольких популярных приложений с включенным вредоносом Android.Counterclank. По мнению аналитиков, это может быть направленная кампания вирусописателей, распространяющих Android.Counterclank. Приложения с включенным в дистрибутив вредоносным ПО было скачано 5 миллионами человек, так что это на данный момент — крупнейшая известная на данный момент попытка распространения зловреда в Android Market.

Как уже говорилось выше, Android.Counterclank был найден в 13 различных приложениях от известных издателей. Приложения — от «Sexy Girls Puzzle» до «Counter Strike Ground Force». Эти приложения еще были доступны на конец пятницы. Кевин Хейли, руководитель Symantec Security Response Team, сообщил, что приложения вряд ли загружены реальными издателями. При этом это не так называемые перепакованные приложения, спецы из Symantec видели это ПО и раньше.



Ранее же распространители зловредного ПО для Android использовали тактику пересбора приложений от известных издателей, с дальнейшей загрузкой в Маркет. Обманутые пользователи скачивали приложения от разработчиков, которым вроде как можно доверять, и получали зловредное ПО для своего мобильного устройства. Сейчас же тактика немного иная, как видим. По предварительным подсчетам, эти 13 приложений были скачаны от 1 до 5 миллионов раз. И это, по всей видимости — крупнейшая кампания по распространению зловредного ПО за всю историю Android Market (во всяком случае, так считают спецы из Symantec). Понятное дело, что атаке подобного рода подвержены любые планшеты и телефоны на основе ОС Андроид, включая лучшие смартфоны 2012.

Android.Counterclank — это троян, который, будучи установленным на мобильное устройство, собирает разного рода информацию, включая производителя устройства, закладки пользователя и прочее. Кроме того, этот зловред модифицирует стартовую страничку браузера. Злоумышленники, используя это ПО, вставляют разного рода рекламу на скомпрометированных устройствах, и зарабатывают денежку. Несмотря на то, что это ПО требует довольно много уровней доступа, мало кто из пользователей обращает на это внимание, поскольку приложение, вроде как, от известного издателя.

Via computerworld
Tags:symantecandroid marketтрояны
Hubs: Development for Android
Total votes 46: ↑40 and ↓6 +34
Views2.8K

Popular right now

Top of the last 24 hours