Nova poplava škodljivega programja na portalu Android Market

Mobilni operacijski sistem Android zaradi izjemne priljubljenosti postaja iz dneva v dan bolj zanimiv za pisce škodljivih programskih kod. Specialisti za informacijsko varnost podjetja Lookout so tokrat na spletnem portalu Android Market našli nove štiri aplikacije, okužene z nadvse nevarno zlonamerno programsko kodo. Tu je šlo za prirejeno oziroma nekoliko dopolnjeno škodljivo programsko kodo Droid Dream Light, ki je v začetku letošnjega junija že »pustošila« na spletnem portalu Android Market.

Škodljiva programska koda je bila nameščena v štirih aplikacijah programske hiše Mobnet, in sicer Quick FallDown, Scientific Calculator, Bubble Buster in Best Compass and Leveler. Čeprav so skrbniki spletnega portala Android Market sporno programsko opremo nemudoma odstranili, se je s škodljivim programjem okužilo okoli 5.000 uporabnikov mobilnih naprav Android. Okužba je žal vse prej kot nedolžna, saj se škodljiva koda Droid Dream Light samodejno poveže z oddaljenim strežnikom in mu posreduje zaupne podatke. Med njimi najdemo številki IMEI in IMSI, model pametnega mobilnega telefona, seznam aplikacij in podobno.

Naj tu kot zanimivost še dodamo, da so raziskovalci univerze iz Severne Karoline pred kratkim odkrili novo škodljivo programsko kodo za Android, ki so jo poimenovali HippoSMS. Tu je šlo za »računalniški virus«, ki je bil izdelan na način, da samodejno razpošilja kratka sporočila SMS in opravlja telefonske pogovore. Uporabnik delovanje škodljive programske kode žal opazi šele po prejemu računa za telefonske storitve. Poleg tega je raziskovalna skupina podjetja Fortinet razkrila prvo različico bančnega trojanskega konja za platformo Android (Zeus in the Mobile ali krajše Zitmo). Ta poskrbi za samodejno dostavo podatkov o mobilnem bančništvu kriminalcu in to preko kratkih sporočil SMS. Poleg tega izvaja nadzor še nad telefonskimi klici.