Компания Symantec обнаружила, что последнее обновление мобильной операционной системы Android было использовано злоумышленниками в своих целях. Компания обнаружила приложение Android Market Security Tool, представляющее собой пересобранный настоящий апрейд, который возвращает на Android-устройства возможность работы получившего популярность троянского программного обеспечения DroidDream, распространявшегося через Android Market.
Поддельное программное обеспечение отправляет короткие сообщения на командный хакерских сервер и ждет получения от него дальнейших инструкций. По словам Марио Баллано, антивирусного аналитика Symantec, хакерский проект обновления в точности повторяет апдейт-пакет Google, размещенный Google Code, поэтому отличить настоящий апдейт от поддельного чрезвычайно трудно.
Он также отметил, что созданный пакет был спроектирован хакерами-профессионалами.
Напомним, что три дня назад сама Google выпустила программное обеспечение Android Market Security Tool March 2011, блокирующее DroidDream на смартфоне. Новое же приложение является подделкой под него. 7 марта Google сообщила об удалении из Android Market 58 программных приложений, содержащих Droid Dream. Данный троян мог загружать дополнительный код в Android-смартфоны и передавал хакерам данные о самом аппарате.
"Сам по себе Android Market Security Tool March 2011 не удаляет трояна, он закрывает те бреши, которые этот троян использовал… Данная ситуация вскрывает проблемы процесса обновления ОС Android", - говорит Тимоти Армтронг, антивирусный аналитик "Лаборатории Касперского". "В отличие от iPhone, применяющего iTunes для обновления или Windows Mobile, использующего Active Sync, Android работает практически по любым коммуникационным каналам и это повышает шансы на успех хакеров".
|