La plus grande campagne Malware Android Découvert

Si vous avez téléchargé quelque chose sur l'Android Market aujourd'hui, il ya une chance que vous êtes l'un des 5 millions d'utilisateurs qui ont été dupés par le plus important jamais Android campagne logiciels malveillants. Symantec a surnommé ce que le 'Android.Counterclank »et a été trouvé sur 13 applications infectées créées par trois éditeurs différents. Les titres de ces applications infectées comprennent 'Counter Strike Ground Force »et« Puzzle Sexy Girls. "Malheureusement, de ces applications infectées ont encore été disponible sur le marché à partir de 15 heures vendredi.

Dans une interview, Security Response Team Directeur de Symantec, Kevin Haley a dit:

"Ils ne semblent pas être de vrais éditeurs. Il n'y a pas rebundled applications, comme nous l'avons vu tant de fois auparavant."

Ce fut en référence à une tactique commune qui Android malware décideurs utilisent pour tromper les utilisateurs innocents en téléchargeant l'application infectée. Ils devraient normalement reconditionner une application légitime avec un code d'attaque avant qu'elle re-libérer sur le marché en espérant que cela va dérouter les utilisateurs à télécharger le faux avec celui qui est réel.



Symantec a mis un numéro d'estimation de la chose apps- téléchargé l'Android Market a seulement présentée comme un éventail. En combinant les totaux de téléchargement de 13 applications, Symantec a pu tirer un chiffre entre 1 à 5.000.000. "Oui, cela est le plus grand des logiciels malveillants [épidémie] sur l'Android Market ". Haley admis.

Le malware est en fait un cheval de Troie qui attaque les smartphones Android. Lors de l'installation, il recueille un large éventail de données, y compris le fabricant de téléphones et des copies de signets. En outre, il modifie la page d'accueil du navigateur. En conséquence, les pirates ont gagné de l'argent du malware en poussant certaines publicités indésirables sur les appareils Android compromis.

Une des raisons pour lesquelles le malware a affecté un tel grand nombre d'utilisateurs Android est parce qu'ils ne se soucient pas des accords de confidentialité lecture. Ils approuvent tout simplement ces applications, sans même lire des informations sur eux.

"Si vous étiez le type suspect, vous pourriez vous demander pourquoi ils demandent la permission de modifier le navigateur ou de transmettre les coordonnées GPS, " Haley dit. "Mais la plupart des gens ne prennent pas la peine."

Si vous pouvez me souviens encore le cheval de Troie découvert Juin 2011 dernière appelé le Android.Tonclank, malwares d'aujourd'hui est une variation mineure de celui-ci.



Même si le malware a été découvert seulement hier, quelques-uns des 13 applications infectées ont déjà été mis sur l'Android Market pour au moins un mois. Ceci est basé sur les dates de révision affichées sur eux. Même les utilisateurs d'Android ne remarquent rien de louche.

Un utilisateur téléchargé 'Traiter Soyez Millionaire ' 16 derniers Janvier et a eu ceci à dire à propos de l'application:

"Le jeu est décent ... mais à chaque fois que vous exécutez ce jeu, une «icône de recherche est ajouté au hasard à l'un de vos écrans. Je garde la suppression de l'icône, mais il réapparaît toujours. Si vous appuyez sur l'icône vous obtenez une page qui ressemble étrangement à la page de recherche Google ".

Traiter Soyez Millionaire est l'une des 13 applications infectés.




» » La plus grande campagne Malware Android Découvert